一样被写入病毒运行后优先结束的进程列表里面(当然就算想杀也不一定能杀掉),另一方面也是因为蜜蜂独有“虚拟机‘诱’杀模式”和“模拟免疫体系”对新病毒,尤其是处于活跃爆发期的病毒具有极强的防御能力。
作为业余选手,蜜蜂安全并没有使用主流杀毒软件的病毒特征码查杀模式,而是使用“虚拟机‘诱’杀”、“文件行为监控”和“区域联机共享”这个三位一体的“模拟免疫体系”。查毒时对各种可执行文件、易染毒文件都会在虚拟机环境对其进行百般调戏,‘诱’导其中可能存在的病毒发作,从而一举擒拿,日常使用时也会监控记录各应用程序的行为,一旦越界,即刻捕拿。
同时这个“免疫体系”模拟人体免疫系统将一定范围内在线客户端连接起来,分享查毒杀毒信息。即使个别计算机被病毒攻陷,周围其他联机计算机却可以借助其“死讯”,早早“亡羊补牢”逃过一劫。
用户对蜜蜂的免疫体系可谓是又爱又恨,既爱它极快的查毒效率和即使新病毒依然照杀不误的有效‘性’;又恨它超高的漏杀率:早期版本蜜蜂杀毒甚至出现过病毒文件只需要改名,从“exe”可执行文件、“doc”文档文件改成“ex”、“doc备份”,或者压缩成压缩包,使其暂时失去危害,蜜蜂安全就会将其放过的囧事。
对于漏杀问题,除非蜜蜂科技改弦更张,彻底改变蜜蜂安全软件的设计思路,否则永远无法根治,只能一方面寄希望于用户基数不断扩大从而降低漏杀事件占比,另一方面推出“漏杀补偿”,对符合条件的用户进行补偿。
不过想要拿到这个补偿并不容易,必须“安装蜜蜂安全中心2007并且开启自动更新,保持计算机启动时相关软件正常运行与更新”。而真正这么做的人,倒霉被病毒‘骚’扰的几率其实是很低的,毕竟病毒入侵计算机以后,总要借助系统漏‘洞’、软件漏‘洞’以及用户错误习惯来将其启动,才能实现进一步感染与破坏。
至于改名文件和压缩包文件的漏杀问题,倒是随着不断改进得到了极大好转。蜜蜂杀毒早已经与时俱进加入了压缩包查毒功能和深度扫描功能,对于未加密压缩包也具有了查杀清理能力。
甚至对于加密压缩包,蜜蜂杀毒也有“自动获取密码”功能,通过联网密码表与暴力破解相结合的方式,可以解除大多数加密压缩文件包的密码。一度有段时间里有用户把蜜蜂杀毒当做压缩包密码暴力破解器来用,效果也还可以。
不过在升级到2007版
本章未完,请点击下一页继续阅读!