技术面试问题汇总第005篇：猎豹移动反病毒工程师part5

这是我当初接受面试的最后两个问题，当时，那位面试官问我对漏洞了解多少时，我说一点都不懂，问我懂不懂系统内核时，我同样只能说不知道。后来他跟我说，面试的考查重点不在于我所掌握的知识的广度，而是深度。这也是给后来人的经验。而在此，我非常感激那位面试官，也非常感激金山能够给予我那次宝贵的机会。

总结到了第五篇，也给我的首次金山面试的总结系列，画上了一个句号。虽说这是一次失败的经历，但由此我却懂得了很多，知道了未来努力的方向，否则我还会像一只没头的苍蝇一样到处乱撞。五篇的总结，令我获益匪浅，我觉得这十几个问题也是涵盖了类似职位的所有方面，即便是其他公司的安全类职位，只要不是涉及到网络的，应该就是这样了。这里我坚持从书中找答案，而不是从网上找，其原因就是书中更系统，往往也更权威。而网上网友的水平参差不齐，对于较深入的问题，我也很难判断孰对孰错，尽管网上的知识是比书中的要新的，但也是打下了扎实的功底之后，再去研究网上的最新技术，才能很快掌握。所以我在这里也呼吁大家支持正版书籍，买几本正版纸质书籍，真的不贵。

我现在的首要工作依旧是不断地提升自己的技术水平，多看多想勤动手，一定要打下坚实的基础。因为只要不出太大的意外，我依旧要再给金山投简历，最终目标就是要加入金山，成为一名出色的反病毒工程师。个人觉得对于反病毒工程师这个职位来说，除了弄清楚我所罗列的这十多个问题之外，最好再学学手动查杀病毒木马的技术，以及免杀技术。前者能够帮助自己对于病毒木马加深理解，有助于安全类软件的编写，后者有助于了解现今杀软的不足，从而多些思路进行改进。毕竟，攻与防的对立统一，是永恒的话题。

说到这最后的两个问题，由于过于复杂，知识点过多，我在此不打算像之前那样详细分析，而是仅仅列出参考书目，让大家自己去学习。只有把参考书目的内容弄懂了，才能说自己刚刚入门。而最后的这两个问题，可以说是建立在前十几个问题的基础之上的。当我刚开始接触漏洞知识的时候，突然觉得自己进入了一个崭新的世界，突然将之前的很多知识都串联起来了，我也希望大家也能有这样的感觉。而内核这块，需要学会使用WinDbg调试器，而这也是金山招聘的隐性要求。

那么下面就是最后的两个问题：

13、请简述你对于漏洞的理解。

答：参考《暗战亮剑——软件漏洞发掘与安全防范实战》、《0day安全：软件漏洞分析技术》、《黑客防线2009 缓冲区溢出攻击与防范专辑》等。

14、请简述你对系统内核的理解。

答：参考《寒江独钓——Windows内核安全编程》、《天书夜读——从汇编语言到Windows内核编程》、《Windows内核安全编程从入门到实践》等。