不过这样基于程序行为的查杀方式,对于软件ai和病毒特征库的编写水平要求很高。人家刘总是资深杀毒软件工程师,有多年行业经验,马竞就只能靠蜜蜂安全的自学习功能来打怪升级了。
这样一来,初期对于病毒、木马、流氓软件的识别率肯定不尽如人意。
而且有些病毒不到日子不会爆发,或者用户无视警告强制运行风险染毒文件,总有一些病毒会瞒过蜜蜂安全的行为检查。
对于这种情况,蜜蜂安全客户端一方面帮助用户止损,一方面通过p2p网络,通报“邻居”们提高警惕。
在病毒发作、疯狂破坏的时候,蜜蜂安全会尽力将其破坏行为(修改文件,重建垃圾数据损坏硬盘,后台下载病毒)拦截,同时通报“邻居”,让大家提高警惕。
即使拦截失败,蜜蜂‘安全主进程被强行结束,其影子守护进程也会通报死讯给邻居们。
蜜蜂安全作为马竞真正的得意作品,其战斗力是建立在用户数量基础上的,用户越多系统越强壮越抗毒。这些经过长期观察大量记录得到的“应用程序行为履历”一开始只在蜜蜂安全的p2p网络局部上存在,经过一段时间之后才会被上传到服务器,并且被服务器整合后分发到所有联网客户端,这是蜜蜂安全的自动升级机制。
所以在蜜蜂‘安全服务器后台,马竞看到随着装机量的提升,蜜蜂安全误报率越来越低,查杀率越来越高。
马竞同样下载了蜜蜂安全的服务端运行数据和用户反馈数据,打算回去分析整理,打造1。1版本升级包。
想了想,马竞也已蜜蜂工作室mj的名义,发布了一篇官方公告,通报了一下蜜蜂安全现在的查杀数据,同时大概介绍了一下蜜蜂安全“我为人人,人人为我”的安全联动机制。
马竞发这篇公告的目的主要是主动告知用户,蜜蜂安全的自动通报机制有一定泄露隐私的风险,但是信息是被严格加密的,第三方无从获知也难以破解,请大家放心。
同时告知用户,官方希望大家不要关闭查杀通报功能,因为关闭之后“变成孤家寡人的小蜜蜂会因为寂寞而战斗力逐渐下降。”
其实普通杀毒软件才是这样,长期不更新病毒库,就不能查杀新变种病毒,面对新病毒形同虚设。反倒是基于行为判断的蜜蜂安全可能还会发挥一定作用。