在熊猫烧香爆发之后,“”甚至被一些安全软件视为病毒木马进行隔离删除。实际上这个文件时自身的“硬件自动播放”功能的设置文件。这个功能早在时代就出现了,可以在用户‘插’入光盘、u盘、软盘等可移动存储介质之后让系统自动识别并且自动打开关联软件读取、播放其中的文件。
后来到了xp时代,微软还进一步改进了这个功能,增加了设置文件夹(驱动器)图标和背景图片的功能,不过微软并没有改进这个功能可能被第三方利用以启动病毒的漏‘洞’。
早在几个月前,还在高中时候的马竞就第一次遭遇了盘踞在打印店的各种u盘病毒,从那之后没多久,蜜蜂安全就开始像用户推送“自动播放漏‘洞’关闭补丁”。这个补丁并不是微软官方补丁,而且马竞制作的,不同于网络上流传的“u盘病毒免疫方法”,实际上掌握大部分源代码的马竞直接把的自动播放功能彻底移除了,只剩下修改图标和背景的功能。
作为安全软件里面的非正规部队,蜜蜂系列安全软件至今未能获得《计算机信息系统安全销售许可证》,蜜蜂安全的官方网站上也没有其他杀毒软件厂商官网惯有的病毒月报、周报、日报,确切说它们根本没有官方网站,只是在蜜蜂科技官方网站下面有一个独立下载页面罢了。
因为狮心公司从中作梗以及蜜蜂自身不积极等原因,蜜蜂杀毒以及后继的蜜蜂安全中心2007都没有获得上述许可证,按规定不得上市销售。这使得蜜蜂安全软件成了蜜蜂旗下唯一没有vip版和其他任何收费功能、完全彻底免费的特例——其他蜜蜂软件虽然都能够免费下载和使用,但或多或少都有一些vip增值功能。
蜜蜂安全软件能够在熊猫烧香大爆发中置身事外,一方面是名气太小,没有像其他知名杀毒软件一样被写入病毒运行后优先结束的进程列表里面(当然就算想杀也不一定能杀掉),另一方面也是因为蜜蜂独有“虚拟机‘诱’杀模式”和“模拟免疫体系”对新病毒,尤其是处于活跃爆发期的病毒具有极强的防御能力。
作为业余选手,蜜蜂安全并没有使用主流杀毒软件的病毒特征码查杀模式,而是使用“虚拟机‘诱’杀”、“文件行为监控”和“区域联机共享”这个三位一体的“模拟免疫体系”。查毒时对各种可执行文件、易染毒文件都会在虚拟机环境对其进行百般调戏,‘诱’导其中可能存在的病毒发作,从而一举擒拿,日常使用时也会监控记录各应用程序的行为,一旦越界,即刻捕拿。
同时这个“免疫体系”模拟人体免疫系统将一定范围内在线客户端连接起来,分享查毒杀毒信息。即使个别计算机被病毒攻陷,周围其他联机计算机却可以借助其“死讯”,早早“亡羊补牢”逃过一劫。
用户对蜜蜂的免疫体系可谓是又爱又恨,既爱它极快的查毒效率和即使新病毒依然照杀不误的有效‘性’;又恨它超高的漏杀率:早期版本蜜蜂杀毒甚至出现过病毒文件只需要改名,从“exe”可执行文件、“doc”文档文件改成“ex”、“doc备份”,或者压缩成压缩包,使其暂时失去危害,蜜蜂安全就会将其放过的囧事。
对于漏杀问题,除非蜜蜂科技改弦更张,彻底改变蜜蜂安全软件的设计思路,否则永远无法根治,只能一方面寄希望于用户基数不断扩大从而降低漏杀事件占比,另一方面推出“漏杀补偿”,对符合条件的用户进行补偿。
不过想要拿到这个补偿并不容易,必须“安装蜜蜂安全中心2007并且开启自动更新,保持计算机启动时相关软件正常运行与更新”。而真正这么做的人,倒霉被病毒‘骚’扰的几率其实是很低的,毕竟病毒入侵计算机以后,总要借助系统漏‘洞’、软件漏‘洞’以及用户错误习惯来将其启动,才能实现进一步感染与破坏。
至于改名文件和压缩包文件的漏杀问题,倒是随着不断改进得到了极大好转。蜜蜂杀毒早已经与时俱进加入了压缩包查毒功能和深度扫描功能,对于未加密压缩包也具有了查杀清理能力。
甚至对于加密压缩包,蜜蜂杀毒也有“自动获取密码”功能,通过联网密码表与暴力破解相结合的方式,可以解除大多数加密压缩文件包的密码。一度有段时间里有用户把蜜蜂杀毒当做压缩包密码暴力破解器来用,效果也还可以。
不过在升级到2007版以后,蜜蜂杀毒合并进了蜜蜂安全中心里面,这个加密压缩包查毒功能被拿掉了。拿掉它一方面是因为暴力破解密码以及收集整理维护联网密码表有一定的法律风险,被张悦轩等人强烈反对,另一方面也是因为这个功能对cpu资源占用过大,不符合蜜蜂轻量智能不卡机的形象,因此就被舍弃了。
在升级到2007版以后,蜜蜂安全中心软件实现了同绝大多数知名杀毒软件(正式版)的兼容,即使是有些仇怨的狮心杀毒也不例外。
这个“后退一步,不求独占”的策略,是总经理张悦轩力争坚持而实现的,原本按照马竞的计划,蜜蜂科技应该以苹果电脑为目标和偶像,最终发展出独属自家的专‘门’计算机软硬件系统。而第一步自然是从独占用户桌面开始,正是在这样思想指导下,蜜蜂科技“山寨模仿抄袭”了大量常用软件,从输入法到杀毒