之前的“Wanna Cry”风头刚落下，它的变种病毒NotPetya又来了，这一次，仍然是防不胜防。同样是黑客盗取美国国家安全局的网络攻击武器，同样都是对电脑文档加密，以此要求用户支付“赎金”，但区别在于，“Wanna Cry”是在明处，而NotPetya则是在暗处，悄无声息的对文档完成加密。

​ 借着这两起病毒攻击事件，指责安全软件无能的言论重出江湖。因为早在“Wanna Cry”爆发的2个月前，微软就已经发布了MS17-010安全公告，级别为严重，并紧急推送了系统更新，甚至还包括了早已停止维护的Win XP等系统，但“Wanna Cry”还是发展成了一个全球事件，“Wanna Cry”爆发后，虽然各大安全软件公司及时更新了病毒库，却也还是没能抵挡NotPetya的进攻，回想第一款杀毒软件Mcafee问世到现在，杀毒软件已经发展快30年了，面对病毒，依旧是该出手时出不了手。

​杀毒软件识别机制的演化我们之所以感觉杀毒软件不靠谱，是因为网络病毒和真实世界中的病毒一样，可不是个傻子，千年如一面的等着杀毒软件灭了自己，它也在不断进化，会采取各种方式来伪装自己，而杀毒软件由于识别机制的限制，就和各种药物和疫苗一样，具有不可避免的滞后性。 杀毒软件最早查杀病毒，是通过特征码进行的。此时的杀毒技术还不够高级，只能依靠从病毒体内不同位置提取的一系列字节来判断，在90年代，杀毒软件病毒库中的病毒，都是人工照着电脑报上发布的特征码，逐个字符输入的，这样的杀毒方式，对已知病毒很有效，但对其他文件，很容易造成误判，把正常的文件当成病毒给消灭掉； 经过改进，基因码查杀病毒的技术就出现了，这是一个把点连成线的进步，基于特征码技术积累的病毒特征，按类别提取病毒“基因”，通过一个基因码，就可以消灭一类病毒，查杀变种病毒的能力大大提升，但对于陌生的病毒，还是无能为力，怎么办，继续升级呗。

​

于是，启发式扫描技术就出现了，可以从线到面查杀病毒。之前网上不是有个段子嘛，说有个人去公园遛弯儿，看到草坪里躺着一张5元钱，趁四下无人，赶紧走进去，谁知一个带红袖的大爷突然杀出，说他践踏草坪，要罚款10元，没法儿，认倒霉交了罚款，结果这人没走多远，不经意回头，看见那大爷往草坪扔了5元。启发式扫描就跟这红袖老大爷的行为有点类似，病毒伪装的再高明，要搞事情就必须得运行，如果程序在运行时，干些奇奇怪怪的事情，多半儿就是病毒，启发式扫描的高明之处就在于，它可以在模拟环境下引诱程序运行，一旦发现有不可描述的动作，就会迅速出击，果断拿下。 所以你看，网络安全，其实是一场关乎人性斗智斗勇的持久战，久到什么时候呢？发展不止，斗争不息。要说电脑手机的上的病毒漏洞，是超出一般常识的威胁，算是天灾的话，那起码还有可能防患于未然，及时止损，但魔高一尺道高一丈，能被解决的软硬件问题，不是最可怕的。怕就怕在人心叵测，要是有人刻意而为之，利用高科技手段来行骗，专门搞事情，那就成了信息时代的人祸啊，一个不小心，你的钱财啊、个人隐私信息啥的，可能就一路火花带闪电的消失在你前面了。