我们昨天使用的网络取证和安全防护策略,明天可能就不会奏效了。作为网络取证调查人员,我们不能容忍,我们对恶意软件是如何进行操作的想法变得僵化或受到禁锢。如果你看到的网络流量或日志不符合任何一种已知的行为模式,那这可能不是因为你的分析有错误,而可能是因为你看到了什么新的东西,每天都有新型的恶意软件被发现。
在生物世界中,每当我们发现一个新的物种,我们都会见到我们之前没有想到的(对环境的)适应方式。我们不得不探查该物种以及它的生存环境才能理解它是如何占据它自己的生态圈的。对于恶意软件来说,这一点也是成立的。我们必须训练我们自己像在野外考察的生物学家那样思考,时刻准备发现以前没有见过的东西。