“我们要做三件事。”陈时擦掉白板上的画，写下了三个关键词。

　　1.驱动级文件保护（File System Filter Driver）

　　2.进程自我保护（Process Protection）

　　3.诱捕陷阱（Honeypot）

　　“老周，我要你改写驱动。”陈时指着第一个词。

　　“不要只盯着流氓软件了。给系统里的所有.exe文件加一道锁。任何程序想要修改.exe文件的头部，必须经过悦客卫士的授权。不管它是熊猫还是老虎，只要敢动文件头，直接拦截！”

　　“这工程量有点大，而且容易误报……”周凯皱眉。

　　“比如正常的软件更新也会改文件。”

　　“加白名单！”陈时斩钉截铁。

　　“微软签名的、知名厂商签名的放行。没有签名的，一律拦截询问！宁可错杀不可放过。”

　　“现在的局势，安全第一体验第二。”

　　“第二点，自我保护。”陈时看向王海文。

　　“海文，把我们的进程名、服务名、注册表项，全部做隐藏或者随机化处理。别让病毒通过名字扫描到我们。还有，利用双进程守护，主进程挂了，守护进程立刻拉起来，并且反向查杀攻击源。”

　　“这个我会！”王海文兴奋地举手。

　　“我最擅长写这种死皮赖脸的代码了。”

　　“第三，诱捕。”

　　陈时眼神变得深邃。

　　“熊猫烧香最喜欢感染局域网共享和U盘的Autorun.inf。那我们就给它下个套。”

　　“我们在每个盘符的根目录下，预先建立一个Autorun.inf文件夹，并且把它设为‘系统+只读+隐藏’属性，而且用驱动锁死，禁止删除和写入。”

　　“这样一来，当病毒试图写入自己的启动代码时，就会发现位置被占了，写不进去。”

　　“不仅如此，”周凯补充道。

　　“我们还可以在局域网里广播假的共享陷阱。一旦病毒尝试连接这个假共享，我们就反向追踪它的IP，直接把那台中毒机器踢出局域网。”

　　“对！就是这个思路！”陈时一拍桌子。

　　“我们不仅要防，还要反击！”

　　……

　　次日。

　　陈时看着自己即将在论坛发出的帖子，标题他已经改了三遍。

　　第一遍：《关于近期新型蠕虫病毒的技术分析与防御建议》。太干，没人看。

　　第二遍：《震惊！电脑图标变熊猫？专家称这是毁灭的前兆！》。太像地摊文学，容易被删。

　　陈时点了根烟，深吸了一口。

　　2006年的网民喜欢看什么？

　　猎奇，惊悚，还有……阴谋论。

　　他把烟头按灭在烟灰缸里，手指飞快地敲下了第三版标题：

　　《恐怖预警！连资深维修工都吓傻了！如果你看到这个图标，千万别点！》

　　他没堆砌技术名词，而是描述了张伟的那台电脑是如何在众目睽睽之下中毒的。

　　最后，他贴出了一张模糊的照片——那是他下午趁乱拍的，满屏熊猫对着用户烧香的画面。

　　照片下面，只有一行红字：

　　“这不是恶作剧。这是一场瘟疫的开始。如果你不想你的毕业论文、私房照片、魔兽账号一夜归零，去下载这个软件。信我者，不中毒。”

　　点击发送。

　　帖子很快沉了下去。

　　这个点，天涯上最火的是关于“易中天品三国”的讨论，还有各种关于明星走光的八卦贴。

　　陈时也不急，在那不断地刷新着页面。

　　终于，五分钟后，有了第一个回复。

　　回复内容：“楼主是卖假药的吧？为了推销软件编故事？还悦客？听都没听过，不会是病毒吧？”

　　紧接着是二楼。

　　回复内容：“呵呵，autorun病毒几年前就有了，稍微懂点电脑的都知道把自动播放关了就行。瑞星卡卡助手早就能防，楼主少见多怪，散了吧散了吧。”

　　三楼。

　　回复内容：“LZSB，鉴定完毕。”

　　随后，帖子直接被淹没。

　　陈时叹了口气。

　　这帮人根本不知道他们面对的是什么。

　　那不是一个简单的脚本病毒。

　　“让子弹飞一会儿。”陈时吐出一口烟圈。

　　……

　　下午三点，极速网吧。

　　自从赵四爷被迫招安后，这里的机器全部装上了悦客卫士。

　　虽然赵四爷心里一百个不情愿，但看着最近网吧的故障率直线下降，也不得不捏着鼻子认了。

　　陈时和周凯走进网吧大厅时，里面已经坐了七八成的上座率。

　　键盘敲击声、叫骂声、游戏音效混成一片，这就是2006年网吧特有的烟火气。

　　“哟，陈老板来了？”

　　前台的收银小妹现在对陈时比对赵四爷还客气。

　　“赵老板在吗？”陈时问。

　　“在二楼VIP包厢呢，和新来的运维在弄什么服务器。”小妹指了指楼上。

　　陈时和周凯对视一眼，径直上楼。

　　“赵老板，生意兴隆啊。”陈时打了声招呼。

　　赵四爷抬头，看见是陈时，脸色复杂地变了变，最后还是挤出了一丝笑容：“哎呀，陈老弟，哪阵风把你吹来了？正好，你要是不来，我都准备给你打电话了。”

　　“出什么事了？”陈时明知故问。

　　“妈的，邪门了。”赵四爷把雪茄狠狠按在烟灰缸里。

　　“昨晚夜班网管跟我说，有几台机器突然变得特别卡，重启也没用。今早一看，好家伙，所有图标都变成熊猫了！搞了一上午，重装系统都弄不干净！”

　　他现在对陈时是又恨又怕。

　　“让我看看。”

　　陈时走过去，轻轻拍了拍正在电脑前操作的年轻人：“哥们，让个位？”

　　这年轻人是赵四爷重新请的，显然手生得很。

　　陈时坐下，看了一眼屏幕。

　　果然，桌面上密密麻麻全是烧香的熊猫。点开任何一个程序，都会提示“文件已损坏”。

　　“老周，上工具。”

　　周凯从包里掏出那个特制的红色U盘，插在服务器上。

　　“这是典型的局域网蠕虫。”周凯一边操作一边解释，语气冷淡。

　　“它利用了Windows的自动播放漏洞和弱口令共享。你们网吧的局域网共享密码是不是全是‘123456’或者空密码？”

　　为了图省事，网吧确实都是弱口令。

　　“悦客卫士没拦截吗？”陈时问。

　　“拦截了。”赵四爷插话道。

　　“昨晚网管说，那个绿盾牌一直在弹窗报警，响个不停。但是……”

　　赵四爷顿了顿，有些尴尬：“但是那几个玩《传奇》私服的顾客嫌烦，说弹窗影响操作，就把卫士给退出了。结果刚退出不到五分钟，机器就废了。”

　　这就是人性。在爽快和安全之间，大部分人总是抱有侥幸心理。

　　“退出了就没办法了，裸奔必死。”陈时摇了摇头。

　　“不过还能救。”

　　他打开U盘里的专杀工具。