第81章（1 / 1）

“我们要做三件事。”陈时擦掉白板上的画，写下了三个关键词。

1驱动级文档保护（file syste filter driver）

2进程自我保护（process protection）

3诱捕陷阱（honeypot）

“老周，我要你改写驱动。”陈时指着第一个词。

“不要只盯着流氓软件了。给系统里的所有exe文档加一道锁。任何程序想要修改exe文档的头部，必须经过悦客卫士的授权。不管它是熊猫还是老虎，只要敢动文档头，直接拦截！”

“这工程量有点大，而且容易误报……”周凯皱眉。

“比如正常的软件更新也会改文档。”

“加白名单！”陈时斩钉截铁。

“微软签名的、知名厂商签名的放行。没有签名的，一律拦截询问！宁可错杀不可放过。”

“现在的局势，安全第一体验第二。”

“第二点，自我保护。”陈时看向王海文。

“海文，把我们的进程名、服务名、注册表项，全部做隐藏或者随机化处理。别让病毒通过名字扫描到我们。还有，利用双进程守护，主进程挂了，守护进程立刻拉起来，并且反向查杀攻击源。”

“这个我会！”王海文兴奋地举手。

“我最擅长写这种死皮赖脸的代码了。”

“第三，诱捕。”

陈时眼神变得深邃。。那我们就给它下个套。”。”

“这样一来，当病毒试图写入自己的激活代码时，就会发现位置被占了，写不进去。”

“不仅如此，”周凯补充道。

“我们还可以在局域网里广播假的共享陷阱。一旦病毒尝试连接这个假共享，我们就反向追踪它的ip，直接把那台中毒机器踢出局域网。”

“对！就是这个思路！”陈时一拍桌子。

“我们不仅要防，还要反击！”

……

次日。

陈时看着自己即将在论坛发出的帖子，标题他已经改了三遍。

第一遍：《关于近期新型蠕虫病毒的技术分析与防御建议》。太干，没人看。

第二遍：《震惊！计算机图标变熊猫？专家称这是毁灭的前兆！》。太象地摊文学，容易被删。

陈时点了根烟，深吸了一口。

2006年的网民喜欢看什么？

猎奇，惊悚，还有……阴谋论。

他把烟头按灭在烟灰缸里，手指飞快地敲下了第三版标题：

《恐怖预警！连资深维修工都吓傻了！如果你看到这个图标，千万别点！

他没堆砌技术名词，而是描述了张伟的那台计算机是如何在众目睽睽之下中毒的。

最后，他贴出了一张模糊的照片——那是他下午趁乱拍的，满屏熊猫对着用户烧香的画面。

照片下面，只有一行红字：

“这不是恶作剧。这是一场瘟疫的开始。如果你不想你的毕业论文、私房照片、魔兽账号一夜归零，去下载这个软件。信我者，不中毒。”

点击发送。

帖子很快沉了下去。

这个点，天涯上最火的是关于“易中天品三国”的讨论，还有各种关于明星走光的八卦贴。

陈时也不急，在那不断地刷新着页面。

终于，五分钟后，有了第一个回复。

回复内容：“楼主是卖假药的吧？为了推销软件编故事？还悦客？听都没听过，不会是病毒吧？”

紧接着是二楼。

回复内容：“呵呵，autorun病毒几年前就有了，稍微懂点计算机的都知道把自动播放关了就行。瑞星卡卡助手早就能防，楼主少见多怪，散了吧散了吧。”

三楼。

回复内容：“lzsb，鉴定完毕。”

随后，帖子直接被淹没。

陈时叹了口气。

这帮人根本不知道他们面对的是什么。

那不是一个简单的脚本病毒。

“让子弹飞一会儿。”陈时吐出一口烟圈。

……

下午三点，极速网吧。

自从赵四爷被迫招安后，这里的机器全部装上了悦客卫士。

虽然赵四爷心里一百个不情愿，但看着最近网吧的故障率直线下降，也不得不捏着鼻子认了。

陈时和周凯走进网吧大厅时，里面已经坐了七八成的上座率。

键盘敲击声、叫骂声、游戏音效混成一片，这就是2006年网吧特有的烟火气。

“哟，陈老板来了？”

前台的收银小妹现在对陈时比对赵四爷还客气。

“赵老板在吗？”陈时问。

“在二楼包厢呢，和新来的运维在弄什么服务器。”小妹指了指楼上。

陈时和周凯对视一眼，径直上楼。

“赵老板，生意兴隆啊。”陈时打了声招呼。

赵四爷抬头，看见是陈时，脸色复杂地变了变，最后还是挤出了一丝笑容：“哎呀，陈老弟，哪阵风把你吹来了？正好，你要是不来，我都准备给你打电话了。”

“出什么事了？”陈时明知故问。

“妈的，邪门了。”赵四爷把雪茄狠狠按在烟灰缸里。

“昨晚夜班网管跟我说，有几台机器突然变得特别卡，重启也没用。今早一看，好家伙，所有图标都变成熊猫了！搞了一上午，重装系统都弄不干净！”

他现在对陈时是又恨又怕。

“让我看看。”

陈时走过去，轻轻拍了拍正在计算机前操作的年轻人：“哥们，让个位？”

这年轻人是赵四爷重新请的，显然手生得很。

陈时坐下，看了一眼屏幕。

果然，桌面上密密麻麻全是烧香的熊猫。点开任何一个程序，都会提示“文档已损坏”。

“老周，上工具。”

周凯从包里掏出那个特制的红色u盘，插在服务器上。

“这是典型的局域网蠕虫。”周凯一边操作一边解释，语气冷淡。

“它利用了dows的自动播放漏洞和弱口令共享。你们网吧的局域网共享密码是不是全是‘123456’或者空密码？”

为了图省事，网吧确实都是弱口令。

“悦客卫士没拦截吗？”陈时问。

“拦截了。”赵四爷插话道。

“昨晚网管说，那个绿盾牌一直在弹窗报警，响个不停。但是……”

赵四爷顿了顿，有些尴尬：“但是那几个玩《传奇》私服的顾客嫌烦，说弹窗影响操作，就把卫士给退出了。结果刚退出不到五分钟，机器就废了。”

这就是人性。在爽快和安全之间，大部分人总是抱有侥幸心理。

“退出了就没办法了，裸奔必死。”陈时摇了摇头。

“不过还能救。”

他打开u盘里的专杀工具。