第十章 蜜蜂杀毒
像新输入法是E7U以紫光拼音、拼音加加、微软拼音、智能ABC等常见输入法为蓝本,优化组合的结果一样,它为马竞提供的杀毒软件,其实也是市面上多种杀毒软件的优化组合体。
当然这种临时拼凑的“多引擎n合1”杀毒软件,并不是马竞心目中最好的样子:它只是通过优化代码提高了执行效率降低了资源占用,并不符合马竞的软件理念。
在他的想法中,计算机软件的核心目标应该是“用户至上”,软件尽力确保用户——也就是马竞自己——在使用电脑时可以更加随心所欲,竭尽所能地发挥硬件的能力来为用户服务。这一理念表现在杀毒软件上就是,马竞认为杀毒软件应该确保用户对电脑的控制权,不会被其他人、其他软件,甚至硬件bug(漏洞)夺走。
因此他设想中的杀毒软件虽然名叫杀毒软件,实际上最主要的功能却是杀流氓软件,这是因为在网络上流氓软件广告弹窗比病毒木马更加容易遇到。
甚至于为了更好的对抗浏览网页时的各种广告弹窗,马竞还准备让E7U为其配备了一个基于Windows自带的IE浏览器内核的多标签、无广告清爽浏览器。
马竞作为这款杀毒软件的首席体验员兼功能设计师,需要什么功能只管向E7U开口,能够实现的功能很快会被添加进来,然后由他亲自试用,再把不理想的功能去掉。不过因为目前的首要目标是高考获胜,暂时只能对现有杀毒软件进行小修小补还没来得及重建全新的杀毒引擎。
目前最重要的是,马竞需要为这两款软件起个响亮又好记的名字。
“马竞输入法、马竞杀毒之类的名字第一个要排除。制作传播这两款软件目的都是为了方便自己找到那个真正的肇事者,而不是为我自己扬名。”
想到之前在学校机房看到的“苹果美洲狮”,马竞忽然有了灵感,可以用动物的名字来命名。
“剑齿虎?一对獠牙利齿很是威武。可是这货灭绝了,有些不吉利。”
“蓝鲸?地球最大生物。可是这样是不是暗示软件笨重迟钝?”
“蚂蚁?灵活机敏的小东西。可是网上有网络蚂蚁软件,可能会弄混。”
“北极熊?跟扣扣的企鹅一南一北两极之王。这个感觉还行,就是怎么感觉像是防寒服或者冰箱的名字?”
最终纠结半天之后马竞终于想到了一个不错的名字——蜜蜂。
首先,蜜蜂给人的印象比较好:勤劳的小蜜蜂,同时蜜蜂也有一定的危险性或者说战斗力。同时蜜蜂和蚂蚁一样是灵活聪敏的小昆虫,体现这款软件轻易获取轻巧易用的特点。
而且“蜜蜂”这个名字还有一个好处,恰好是“免费”的谐音,有利于推广这两款计划免费运营的软件。
蜜蜂也像蚂蚁、蝗虫、大雁、雨燕这些群居动物一样,经常表现出集群智慧,单个低智能个体之间互相配合表现出让人类惊讶的整体行为。比如蜜蜂和蚂蚁的“发现食物-通风报信-集体劳动”、蝗群的集体肆虐、大雁的编队飞行、雨燕以及其他一些群居小鸟集团飞行时变成各种大型图案。
而“集群智慧、联网协查”也是马竞的杀毒软件在多管闲事爱杀流氓软件以外,真正的特色功能和核心功能。
设计这个功能的目的,却不是为了更好的服务用户,而是为了降低杀毒软件的运营维护成本。
众所周知,杀毒软件和病毒木马就像是非洲草原上的狮子和羚羊,在互相竞争中也用自己的进化逼迫对方持续进化,跑得快的羚羊饿死跑得慢的狮子,跑的快、腰力强的母狮子咬死跑得慢的羚羊(雄狮一般只和其他食肉动物战斗,因为威武霸气的鬃毛利于威慑豺狗&却不利于伪装捕猎)。
病毒的江湖是道高一尺魔高一丈,杀毒软件往往是病毒感染后默认第一个解决的目标,所以杀毒软件需要不停更新才能保证第一时间发现并清除病毒。
而这将造成很大的运营维护开支,却又偏离了马竞的本意,他只是需要占领更多用户的桌面罢了,帮忙杀毒只是进入的借口罢了。
所以他和E7U沟通之后,为他的“蜜蜂杀毒”设计了具有“集群智慧”的功能——“联网协同免疫系统”。
按照他的设计,所有运行中的“蜜蜂杀毒”都会加入一个地区性的p2p点对点网络,互相“分享”各自的查杀结果和应用程序特殊行为记录。然后马竞的官方服务器再从这些地方p2p网络中收集统计病毒信息和应用程序行为记录,这样能够极大降低官方服务器的带宽需求,缩减运营开支。
比如通报某个程序Aqz。exe最近很调皮,老是往电脑上下载一些文件,或是老固定循环访问某个网址,“蜜蜂”就将其列为“风险程序名单”,进行重点监视同时“通报”附近其他联网客户端,一旦发现更严重行为就予以坚决打击。
又比如某个新病毒肆虐,一些“蜜蜂杀毒”挂掉了,其辅助监视程序会“临死”送出消息,接下来附近的“蜜蜂网络”为提升安全审核级别,一旦发现陌生可执行文件或是程序异常会立即主动检查,避免造成进一步破坏。
当然,这样全自动的“升级更新病毒库”的方式,不可避免的会带来过于敏感、误杀误报的问题,甚至因为误报带来机器随机卡顿等问题。
对于这一点马竞不必担心,因为他的“蜜蜂杀毒”并没有打算赚钱。
在这杀毒软件都要付费使用的年代里,第一款永久免费的杀毒软件,相信用户会对其成长中的磕磕绊绊保持一定程度的宽容。而有了这段时间缓冲,成长后的蜜蜂杀毒就不会那么敏感急躁了。
而且为了防止误报造成更大破坏,“蜜蜂杀毒”对于病毒可疑文件的处理比较温和,主要采取隔离禁止运行方式,不像其他杀毒软件说是清除病毒其实就是简单删除染毒文件。
一旦用户发现误杀误报可以立即将该文件移出隔离区,甚至加入白名单来避免再次误报。
对于“联动免疫系统”来说,最大的设计难点是如何均衡“危险程序名单”、“风险程序名单”、“可疑程序名单”、“用户白名单”、“安全程序名单”这几张名单对于软件评价的权重。
过于偏向“黑名单”,杀毒软件怀疑一切主动检查可疑和风险文件,会因为频繁出动导致误报事件,同时也会占用计算资源,导致卡机,极容易引起用户反感导致软件被卸载抛弃。
不过过于偏向“白名单”,软件完全被动等待用户手动查毒操作,固然可以最大程度不干扰用户正常使用,但也很可能使得电脑中毒时杀毒软件毫无作为,最后坏了口碑还是会被卸载。
如何平衡,需要结果长期测试与收集大量使用数据,才能得出最佳的方案。
相信随着用户数量的增加,集群智慧的能力也会随之大幅度提升,蜜蜂杀毒只会越来越聪明越来越好用。
当然,作为作者和幕后推手,马竞还是会时刻关注蜜蜂杀毒的发展情况,不断为其更新升级引擎、增加新的功能。
新的杀毒引擎能够不断降低对计算资源的消耗,同时也能通过优化系统提升整体流畅性,增强用户使用体验。
在马竞面前虚拟屏幕上,借助“灵魂画手”模块,两种风格的蜜蜂图案很快出现并被细化。
“蜜蜂拼音输入法”的logo是一只粉白双色的工蜂,而“蜜蜂杀毒”的logo这是一只蓝白双色的雄蜂。雄蜂和工蜂外形差不多,就是更长些更壮些。马竞还在粉色工蜂图案头上画了一个代表说话的气泡图案,蜜蜂杀毒的雄蜂图案背上则画上了绿色卡通盔甲,希望用这两种额外元素突显其身份。
之所以不使用蜜蜂原装的橙黑配色,主要是考虑到这种配色是一种天然的警告色,带有危险意味,不够亲切友好。因此logo里面的蜜蜂形象不仅通过卡通化处理,同时还修改了色调进一步增加亲和力。
当然这种临时拼凑的“多引擎n合1”杀毒软件,并不是马竞心目中最好的样子:它只是通过优化代码提高了执行效率降低了资源占用,并不符合马竞的软件理念。
在他的想法中,计算机软件的核心目标应该是“用户至上”,软件尽力确保用户——也就是马竞自己——在使用电脑时可以更加随心所欲,竭尽所能地发挥硬件的能力来为用户服务。这一理念表现在杀毒软件上就是,马竞认为杀毒软件应该确保用户对电脑的控制权,不会被其他人、其他软件,甚至硬件bug(漏洞)夺走。
因此他设想中的杀毒软件虽然名叫杀毒软件,实际上最主要的功能却是杀流氓软件,这是因为在网络上流氓软件广告弹窗比病毒木马更加容易遇到。
甚至于为了更好的对抗浏览网页时的各种广告弹窗,马竞还准备让E7U为其配备了一个基于Windows自带的IE浏览器内核的多标签、无广告清爽浏览器。
马竞作为这款杀毒软件的首席体验员兼功能设计师,需要什么功能只管向E7U开口,能够实现的功能很快会被添加进来,然后由他亲自试用,再把不理想的功能去掉。不过因为目前的首要目标是高考获胜,暂时只能对现有杀毒软件进行小修小补还没来得及重建全新的杀毒引擎。
目前最重要的是,马竞需要为这两款软件起个响亮又好记的名字。
“马竞输入法、马竞杀毒之类的名字第一个要排除。制作传播这两款软件目的都是为了方便自己找到那个真正的肇事者,而不是为我自己扬名。”
想到之前在学校机房看到的“苹果美洲狮”,马竞忽然有了灵感,可以用动物的名字来命名。
“剑齿虎?一对獠牙利齿很是威武。可是这货灭绝了,有些不吉利。”
“蓝鲸?地球最大生物。可是这样是不是暗示软件笨重迟钝?”
“蚂蚁?灵活机敏的小东西。可是网上有网络蚂蚁软件,可能会弄混。”
“北极熊?跟扣扣的企鹅一南一北两极之王。这个感觉还行,就是怎么感觉像是防寒服或者冰箱的名字?”
最终纠结半天之后马竞终于想到了一个不错的名字——蜜蜂。
首先,蜜蜂给人的印象比较好:勤劳的小蜜蜂,同时蜜蜂也有一定的危险性或者说战斗力。同时蜜蜂和蚂蚁一样是灵活聪敏的小昆虫,体现这款软件轻易获取轻巧易用的特点。
而且“蜜蜂”这个名字还有一个好处,恰好是“免费”的谐音,有利于推广这两款计划免费运营的软件。
蜜蜂也像蚂蚁、蝗虫、大雁、雨燕这些群居动物一样,经常表现出集群智慧,单个低智能个体之间互相配合表现出让人类惊讶的整体行为。比如蜜蜂和蚂蚁的“发现食物-通风报信-集体劳动”、蝗群的集体肆虐、大雁的编队飞行、雨燕以及其他一些群居小鸟集团飞行时变成各种大型图案。
而“集群智慧、联网协查”也是马竞的杀毒软件在多管闲事爱杀流氓软件以外,真正的特色功能和核心功能。
设计这个功能的目的,却不是为了更好的服务用户,而是为了降低杀毒软件的运营维护成本。
众所周知,杀毒软件和病毒木马就像是非洲草原上的狮子和羚羊,在互相竞争中也用自己的进化逼迫对方持续进化,跑得快的羚羊饿死跑得慢的狮子,跑的快、腰力强的母狮子咬死跑得慢的羚羊(雄狮一般只和其他食肉动物战斗,因为威武霸气的鬃毛利于威慑豺狗&却不利于伪装捕猎)。
病毒的江湖是道高一尺魔高一丈,杀毒软件往往是病毒感染后默认第一个解决的目标,所以杀毒软件需要不停更新才能保证第一时间发现并清除病毒。
而这将造成很大的运营维护开支,却又偏离了马竞的本意,他只是需要占领更多用户的桌面罢了,帮忙杀毒只是进入的借口罢了。
所以他和E7U沟通之后,为他的“蜜蜂杀毒”设计了具有“集群智慧”的功能——“联网协同免疫系统”。
按照他的设计,所有运行中的“蜜蜂杀毒”都会加入一个地区性的p2p点对点网络,互相“分享”各自的查杀结果和应用程序特殊行为记录。然后马竞的官方服务器再从这些地方p2p网络中收集统计病毒信息和应用程序行为记录,这样能够极大降低官方服务器的带宽需求,缩减运营开支。
比如通报某个程序Aqz。exe最近很调皮,老是往电脑上下载一些文件,或是老固定循环访问某个网址,“蜜蜂”就将其列为“风险程序名单”,进行重点监视同时“通报”附近其他联网客户端,一旦发现更严重行为就予以坚决打击。
又比如某个新病毒肆虐,一些“蜜蜂杀毒”挂掉了,其辅助监视程序会“临死”送出消息,接下来附近的“蜜蜂网络”为提升安全审核级别,一旦发现陌生可执行文件或是程序异常会立即主动检查,避免造成进一步破坏。
当然,这样全自动的“升级更新病毒库”的方式,不可避免的会带来过于敏感、误杀误报的问题,甚至因为误报带来机器随机卡顿等问题。
对于这一点马竞不必担心,因为他的“蜜蜂杀毒”并没有打算赚钱。
在这杀毒软件都要付费使用的年代里,第一款永久免费的杀毒软件,相信用户会对其成长中的磕磕绊绊保持一定程度的宽容。而有了这段时间缓冲,成长后的蜜蜂杀毒就不会那么敏感急躁了。
而且为了防止误报造成更大破坏,“蜜蜂杀毒”对于病毒可疑文件的处理比较温和,主要采取隔离禁止运行方式,不像其他杀毒软件说是清除病毒其实就是简单删除染毒文件。
一旦用户发现误杀误报可以立即将该文件移出隔离区,甚至加入白名单来避免再次误报。
对于“联动免疫系统”来说,最大的设计难点是如何均衡“危险程序名单”、“风险程序名单”、“可疑程序名单”、“用户白名单”、“安全程序名单”这几张名单对于软件评价的权重。
过于偏向“黑名单”,杀毒软件怀疑一切主动检查可疑和风险文件,会因为频繁出动导致误报事件,同时也会占用计算资源,导致卡机,极容易引起用户反感导致软件被卸载抛弃。
不过过于偏向“白名单”,软件完全被动等待用户手动查毒操作,固然可以最大程度不干扰用户正常使用,但也很可能使得电脑中毒时杀毒软件毫无作为,最后坏了口碑还是会被卸载。
如何平衡,需要结果长期测试与收集大量使用数据,才能得出最佳的方案。
相信随着用户数量的增加,集群智慧的能力也会随之大幅度提升,蜜蜂杀毒只会越来越聪明越来越好用。
当然,作为作者和幕后推手,马竞还是会时刻关注蜜蜂杀毒的发展情况,不断为其更新升级引擎、增加新的功能。
新的杀毒引擎能够不断降低对计算资源的消耗,同时也能通过优化系统提升整体流畅性,增强用户使用体验。
在马竞面前虚拟屏幕上,借助“灵魂画手”模块,两种风格的蜜蜂图案很快出现并被细化。
“蜜蜂拼音输入法”的logo是一只粉白双色的工蜂,而“蜜蜂杀毒”的logo这是一只蓝白双色的雄蜂。雄蜂和工蜂外形差不多,就是更长些更壮些。马竞还在粉色工蜂图案头上画了一个代表说话的气泡图案,蜜蜂杀毒的雄蜂图案背上则画上了绿色卡通盔甲,希望用这两种额外元素突显其身份。
之所以不使用蜜蜂原装的橙黑配色,主要是考虑到这种配色是一种天然的警告色,带有危险意味,不够亲切友好。因此logo里面的蜜蜂形象不仅通过卡通化处理,同时还修改了色调进一步增加亲和力。