“我们要做三件事。”陈时擦掉白板上的画，写下了三个关键词。
    1.驱动级文件保护（file system filter driver）
    2.进程自我保护（process protection）
    3.诱捕陷阱（honeypot）
    “老周，我要你改写驱动。”陈时指著第一个词。
    “不要只盯著流氓软体了。给系统里的所有.exe文件加一道锁。任何程序想要修改.exe文件的头部，必须经过悦客卫士的授权。不管它是熊猫还是老虎，只要敢动文件头，直接拦截！”
    “这工程量有点大，而且容易误报……”周凯皱眉。
    “比如正常的软体更新也会改文件。”
    “加白名单！”陈时斩钉截铁。
    “微软签名的、知名厂商签名的放行。没有签名的，一律拦截询问！寧可错杀不可放过。”
    “现在的局势，安全第一体验第二。”
    “第二点，自我保护。”陈时看向王海文。
    【写到这里我希望读者记一下我们域名101??????.??????】
    “海文，把我们的进程名、服务名、註册表项，全部做隱藏或者隨机化处理。別让病毒通过名字扫描到我们。还有，利用双进程守护，主进程掛了，守护进程立刻拉起来，並且反向查杀攻击源。”
    “这个我会！”王海文兴奋地举手。
    “我最擅长写这种死皮赖脸的代码了。”
    “第三，诱捕。”
    陈时眼神变得深邃。
    “熊猫烧香最喜欢感染区域网共享和u盘的autorun.inf。那我们就给它下个套。”
    “我们在每个盘符的根目录下，预先建立一个autorun.inf文件夹，並且把它设为『系统+只读+隱藏』属性，而且用驱动锁死，禁止刪除和写入。”
    “这样一来，当病毒试图写入自己的启动代码时，就会发现位置被占了，写不进去。”
    “不仅如此，”周凯补充道。
    “我们还可以在区域网里广播假的共享陷阱。一旦病毒尝试连接这个假共享，我们就反向追踪它的ip，直接把那台中毒机器踢出区域网。”
    “对！就是这个思路！”陈时一拍桌子。
    “我们不仅要防，还要反击！”
    ……
    次日。
    陈时看著自己即將在论坛发出的帖子，標题他已经改了三遍。
    第一遍：《关於近期新型蠕虫病毒的技术分析与防御建议》。太干，没人看。
    第二遍：《震惊！电脑图標变熊猫？专家称这是毁灭的前兆！》。太像地摊文学，容易被刪。
    陈时点了根烟，深吸了一口。
    2006年的网民喜欢看什么？
    猎奇，惊悚，还有……阴谋论。
    他把菸头按灭在菸灰缸里，手指飞快地敲下了第三版標题：
    《恐怖预警！连资深维修工都嚇傻了！如果你看到这个图標，千万別点！》
    他没堆砌技术名词，而是描述了张伟的那台电脑是如何在眾目睽睽之下中毒的。
    最后，他贴出了一张模糊的照片——那是他下午趁乱拍的，满屏熊猫对著用户烧香的画面。
    照片下面，只有一行红字：
    “这不是恶作剧。这是一场瘟疫的开始。如果你不想你的毕业论文、私房照片、魔兽帐號一夜归零，去下载这个软体。信我者，不中毒。”
    点击发送。
    帖子很快沉了下去。
    这个点，天涯上最火的是关於“易中天品三国”的討论，还有各种关於明星走光的八卦贴。
    陈时也不急，在那不断地刷新著页面。
    终於，五分钟后，有了第一个回復。
    回復內容：“楼主是卖假药的吧？为了推销软体编故事？还悦客？听都没听过，不会是病毒吧？”
    紧接著是二楼。
    回復內容：“呵呵，autorun病毒几年前就有了，稍微懂点电脑的都知道把自动播放关了就行。瑞星卡卡助手早就能防，楼主少见多怪，散了吧散了吧。”
    三楼。
    回復內容：“lzsb，鑑定完毕。”
    隨后，帖子直接被淹没。
    陈时嘆了口气。
    这帮人根本不知道他们面对的是什么。
    那不是一个简单的脚本病毒。
    “让子弹飞一会儿。”陈时吐出一口烟圈。
    ……
    下午三点，极速网吧。
    自从赵四爷被迫招安后，这里的机器全部装上了悦客卫士。
    虽然赵四爷心里一百个不情愿，但看著最近网吧的故障率直线下降，也不得不捏著鼻子认了。
    陈时和周凯走进网吧大厅时，里面已经坐了七八成的上座率。
    键盘敲击声、叫骂声、游戏音效混成一片，这就是2006年网吧特有的烟火气。
    “哟，陈老板来了？”
    前台的收银小妹现在对陈时比对赵四爷还客气。
    “赵老板在吗？”陈时问。
    “在二楼vip包厢呢，和新来的运维在弄什么伺服器。”小妹指了指楼上。
    陈时和周凯对视一眼，径直上楼。
    “赵老板，生意兴隆啊。”陈时打了声招呼。
    赵四爷抬头，看见是陈时，脸色复杂地变了变，最后还是挤出了一丝笑容：“哎呀，陈老弟，哪阵风把你吹来了？正好，你要是不来，我都准备给你打电话了。”
    “出什么事了？”陈时明知故问。
    “妈的，邪门了。”赵四爷把雪茄狠狠按在菸灰缸里。
    “昨晚夜班网管跟我说，有几台机器突然变得特別卡，重启也没用。今早一看，好傢伙，所有图標都变成熊猫了！搞了一上午，重装系统都弄不乾净！”
    他现在对陈时是又恨又怕。
    “让我看看。”
    陈时走过去，轻轻拍了拍正在电脑前操作的年轻人：“哥们，让个位？”
    这年轻人是赵四爷重新请的，显然手生得很。
    陈时坐下，看了一眼屏幕。
    果然，桌面上密密麻麻全是烧香的熊猫。点开任何一个程序，都会提示“文件已损坏”。
    “老周，上工具。”
    周凯从包里掏出那个特製的红色u盘，插在伺服器上。
    “这是典型的区域网蠕虫。”周凯一边操作一边解释，语气冷淡。
    “它利用了windows的自动播放漏洞和弱口令共享。你们网吧的区域网共享密码是不是全是『123456』或者空密码？”
    为了图省事，网吧確实都是弱口令。
    “悦客卫士没拦截吗？”陈时问。
    “拦截了。”赵四爷插话道。
    “昨晚网管说，那个绿盾牌一直在弹窗报警，响个不停。但是……”
    赵四爷顿了顿，有些尷尬：“但是那几个玩《传奇》私服的顾客嫌烦，说弹窗影响操作，就把卫士给退出了。结果刚退出不到五分钟，机器就废了。”
    这就是人性。在爽快和安全之间，大部分人总是抱有侥倖心理。
    “退出了就没办法了，裸奔必死。”陈时摇了摇头。
    “不过还能救。”
    他打开u盘里的专杀工具。