软件业
新闻日历
图片新闻
中关村随感:除了卖场更有研发机构 秋色堪比硅谷
中关村,被称为中国的硅谷,这里除了熙攘的电子卖场,...
2010/11/04
组图:重150公斤的Google街景三轮车
剥皮寮是这此次「推荐Google街景三轮车拍摄景点」票选...
2010/08/11
梁祝与英特尔嵌入式的不解之缘
话说,某日,祝英台与梁山伯去逛街……
2010/07/12
美女骑警亮剑大连软交会
6月22日上午,在大连世界博览广场举办的第八届中国国际...
2010/06/23
分析评论
评论:微软之死
大部分公司在走向死亡。本文分析了微软之所以处于危险...
2013/10/04
沃兹:iPhone 5C激不起我的兴趣
苹果发布的最新产品似乎并没有给苹果联合创始人之一的...
2013/09/23

McAfee:走开放源代码路线 病毒作者也讲合作




作者: CNET科技资讯网
CNETNews.com.cn
2006-07-18 08:53:08

CNET科技资讯网7月18日国际报道 据安全厂商McAfee称,在开发代码时,恶意软件作者正在越来越多地“走开放源代码的路线”。

McAfee在其《2006年全球威胁报告》中警告称,更多的黑客在自由地共享源代码和想法,其中包括发布带有详细注解的源代码,这有助于编程人员改编这些代码。

McAfee表示,无论在开发合法还是非法软件方面,这都是一种特别有效的方法。它在报告中说,与其它功能强大的工具一样,开放源代码也被用于恶意目的,尤其是在安全领域。

McAfee英国公司的安全顾问格雷格说,DoomJuice 是一种传播MyDoom的病毒,作者可能是为了炫耀其编程技能,其中包含带有注释的MyDoom源代码。

长期以来,所谓的“脚本小子”一直是一个真实的存在。但McAfee的报告指出,更多的病毒作者━━尤其是参与有组织的犯罪活动的病毒作者,正在组建社区,并共享有关IRC 的资料。

但是,要加入这样的社区比加入开放源代码社区更困难,原因是恶意软件作者努力试图不引起官方的注意。

McAfee表示,恶意软件的开发周期也相当长,也会经历代码开发、缺陷修正、β测试等过程,与合法的开放源代码社区相似。格雷格说,我们可以认为开放源代码方法使它们能够质量更好的恶意源代码。

据McAfee称,黑客工具的开发和发布也采用了开放源代码模式。McAfee表示,在网上能够找到带有注释的FU rootkit源代码,还能够找到带有注释的Morphine源代码。

格雷格说,很少有病毒作者“从零开始”地编写代码和修正缺陷了。开放源代码是一种有效的编程方式━━只是没有被用在合适的地方。