第139部分(第2/4 页)

接待了他。

爱德华顾不上休息，就直接跟着安东尼来到了网络中心的机房，开始对机房里面的服务器进行全面分析和检测。

“我们的服务器里面不会还存在病毒或者蠕虫什么的吧？”安东尼在一旁有些担心地说道。

“这个要等我检测之后才知道。不过，这个可能性不大，我这次来·主要是为了查明清楚，这些服务器为什么自动恢复了正常运行。”

“什么？我没有听错吧？之前的故障难道不是你们修复的吗？”安东尼非常震惊。

爱德华无奈地摇了摇头：“不是。”

他倒是想，也一直在努力着，可是却没什么成效。

安东尼这个时候也回过味来了。

他觉得这事实在是太荒谬了点，SPAN网络中心的安全专家，竟然跑到这里来查服务器自动恢复正常的原因！

“呵呵，那你慢慢查·我先回我的工作岗位上去了，有什么需要帮助的，就招呼我一声。”

“好的·谢谢你。”

爱德华头也不会，眼睛目不转睛地盯着显示器上显示的内容查看着。

他首先查看的就是计算机的系统进程，正常，然后便是用户进程，也正常。

非常干净，没有任何多余的程序。

他接着开始在磁盘上查找一些最新修改的文件·日期范围就在安东尼当时给他打过电话之后。

他使用查找命令很快就将这两天来被修改的文件都列了出来，总共大概三百来个。

他一个个看过去，查看他们的日期，大小以及属性，看看是否存在可疑的地方。…；半个小时之后，爱德华的眉头深深地皱了起来·他得到的结果是——一切正常！

他检查了一下这台机器的安全设置，只能说是一般，通过这些设置情况和计算机日志记录，他可以判断出安东尼的技术水平只能说是中等水平，根本没有什么突出的地方。

这太奇怪了，为什么这台服务器没有感染TREE蠕虫？

它看上去并没有什么特别的地方啊？

爱德华有些不信邪了，服务器是连接在网络上的，他从SPAN内部的FTP服务器上将蠕虫的源文件下载下来，然后手动在这台计算机中运行

结果他非常震惊地发现·这个蠕虫程序竟然直接消失了。

凭空消失了？！

这不可能！

爱德华一脸震惊地站了起来。

TREE蠕虫根本还没有运行成功，就直接消失在磁盘当中，就好像是存在一只隐形的看不见的手，直接将它给删除了。

爱德华再次将TREE蠕虫下载下来测试了一遍，还是这个结果。

反应竟然这么迅速，肯定是有进程在运行，可以检测到TREE蠕虫的存在，然后直接将其清除。

爱德华重新将正在运行的进程检查了一遍，一个一个地看过去，分析他们的具体功能，可是他还是没有发现到底是哪个进程完成了这一动作。

“到底是哪个进程？”

爱德华跟它卯上了，他再次将蠕虫下载下来，可是又一次被删除，一次又一次······

“不行，我得冷静下来。”

爱德华按捺住内心的焦躁，梳理一下自己的思路。

“它能够如此迅速地就检测到TREE蠕虫病毒的存在，意味着肯定正在运行当中，随时对内存中运行的程序进行检测······”

“无法从进程里面看到，也就是说它隐藏了自己······”

“进程是运行在内存当中的，命令将进程显示出来，就取内存当中特定的数据结构，它能够隐藏自己，难道说它修改了保存进程信息的数据结构？”

爱德华一步步地梳理思路，竟然得出了这么一个让人感到震惊的结论！

在此之前，可从来没有出现过这样的技术。

爱德华思考良久，觉得这个可能性非常大。

于是，他跑到机房外面安东尼的办公桌旁，借着他的电话给西奥多打了个电话，让他立刻帮自己找一个能够探测内存运行内容的工具程序。

西奥多立刻就给了他一个答复·他们安全小组里面的成员，虽然对VMS系统安全问题不是很了解，但是在这些方面的研究倒是很深，有人手中正好有这样的工具，平时是用来破解软件程序的。

“RAMdetect……”软件立刻被下载到了服务器中。

爱德华首