注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

快手师爷

文字的江湖,因《快手师爷》而更精彩!

 
 
 

日志

 
 

白话《快手师爷》的误报和误杀  

2010-08-06 03:13:58|  分类: 写作实践 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

    最近又有一位用户询问关于杀毒软件对《快手师爷》报警的问题,以前的帖子里也早有讨论,这里干脆再集中解释一下。

    这里不想用太专业的名词,只想用最通俗的语言,简单说几句,希望那些有更重要的工作要做而没有时间研究代码的朋友也能心里有数:为什么杀毒软件经常会误报和误杀,而且这误报和误杀还将持续下去……

    感兴趣的朋友,可以先百度一下“杀毒软件误报”,看看有多少结果?是不是感到有些吃惊?这里就简单解释一下。

    如果把杀毒软件当做警察,那么警察怎样判断一个人是罪犯还是好人?

    当然是从以前的案例中得到经验,总结出罪犯的特征,然后将这些特征纳入黑名单,以后遇到类似的行为,就可以认定是犯罪行为了。

    这个逻辑是很简单的,也是很明确的,但是在实际应用中,就不那么好掌握了。

    比如,以前曾发现持刀抢劫者,于是总结出一个经验:罪犯与普通人不同的地方,是罪犯手里有刀!

    于是黑名单里面增加一项:持刀者是罪犯,以后遇到持刀的人,就需要报警或者直接杀掉。这就是杀毒软件病毒库的升级。

    好,有了这一条,大家都心里无忧了!

    可是这天,遇到了一个厨师,正拎着一把刚磨好的刀,准备去厨房工作,这警察一看:嗯,这是一个持刀的人,于是发出了警报,甚至直接开枪毙掉。

    这就是误报或者误杀了!

     在软件设计中,很多具体的操作都会跟病毒有着类似甚至完全相同的行为,比如,都可能会加了一个同样的壳,病毒加壳是为了伪装,而正常软件加壳则是为了减小体积并增加安全性,一旦这“壳”的某些特征被杀毒软件取样,那么对正常软件也就当做了病毒处理了。

    又如,病毒软件会自动向系统写入文件,而正常的程序也可能这样做,当然各自的目的不同,一个是为了作恶,一个是为了行善,但在杀毒软件看来,都有同样的“特征”:自动向系统写入文件,于是都要报警!

    可惜的是,真正高手制作的病毒和木马,都会对自己的作品进行一些伪装,以逃避杀毒软件的查杀,事实上也都能逃过杀毒软件的监测,比如:加一个合法的“壳”或者改写一下特征码即可蒙混过关,当然啊,一个连杀毒软件都无法通过的木马,人家编来何用?就像那持刀抢劫者,这次用报纸裹着手里的刀子,于是警察就认为那人没有刀,也就不管了。

    据趋势科技布署在全球的监测器(以及它与其它安全厂商和用户交换得来的信息)每天能检测到的新型恶意软件样本数达到了令人惊讶的10万个,而各个杀毒软件在没有取得病毒特征码之前,对这些恶意程序是无能为力的,必须等病毒木马成规模发作之后,才能采集到特征码,纳入黑名单,比如,下次就可能把手里拿报纸的也都当做罪犯,当然那些喜欢看报的也可能就成了误报误杀的对象……

    虽然以病毒特征码来作为依据进行判断的算法十分被动,除了无法查杀最新的病毒木马外,还会造成越来越多的误报和误杀,不过,好像目前也没有更好的办法。

     所以杀毒软件也只好继续误报误杀,甚至会杀掉电脑的系统文件,杀掉别家的杀毒软件,更离谱的是,自己的杀毒软件也杀掉自己另外的杀毒模块,造成自相残杀。

    当然,杀毒软件的设计者比谁都清楚,误杀误报是无法避免的, 所以现在的杀毒软件都有“白名单”机制,可以让用户将自己信得过的软件纳入“可信任软件”列表,以避免以后的误杀和误报,给用户的工作带来麻烦。

    或者说,现在的“警察”已经很难通过简单的特征码来辨别谁是真正的罪犯,谁是真正的良民了,于是只好问自己的主人:“这人……您看是朋友还是歹徒?”

    还别笑,杀毒软件真正的价值就在这里:它至少会提醒你有可疑的程序在运行,至于这程序是否可信任,由您自己决定,而杀毒软件的报警仅作参考。当然,真正新的病毒和木马,它还是无法分辨,往往在您中了病毒和木马之后,它依然保持沉默。

    所以提醒各位用户,发觉电脑不正常的时候,宁可重新恢复系统,也千万别以为杀毒软件不做声就没事儿了。当然,很多时候,杀毒软件做声的时候,也未必就是真的有病毒或者木马……

    最后,归结到《快手师爷》,也难免被杀毒软件误报误杀,而且经常是同样的杀毒软件,在某个用户电脑上就报警,却在其他用户的电脑上不报警……

    这里向各位正版用户保证,《快手师爷》绝无任何非法的木马行为,绝不会对正版用户的系统造成任何破坏,这些您都可以用比杀毒软件更专业的监控软件随时进行监测,可能您对这些软件不了解,但是网上高手如林啊!一旦有人掌握了确切证据,这软件便再无立足之地,何况公开发行的正版软件,都会随时准备接受司法机关的监测和检查,一旦发现对正版用户系统有害,便属犯罪!

    这里也顺便宣传一下“刑七案”(刑法第七修正案),已经明确将各类计算机犯罪纳入刑法范畴,这包括非法入侵他人计算机系统、非法破解他人软件、销售非法复制品(包括电脑软件)……都属刑事犯罪,相应的惩罚也更加严厉。

    也正是如此,现在制作病毒的人少了,破解他人软件并非法传播的少了,甚至连专业的“黑客网站”(现在大都更名为安全类网站)也禁忌在论坛里面谈论具体软件的破解,尤其是国产软件的破解,大家仅限于算法研究,毕竟真正的高手,都是聪明人,谁都不想以身试法……即使最轻的拘役和罚款,也是刑事犯罪记录,从此再无清白可言,必然会给以后自己的生活和工作带来不可估量的损失。

    反观新闻报道中被抓的所谓“黑客”,大都不过20来岁涉世不深的年轻人,而众多黑客高手则更多地涌向灰色利益链条,忙着各自的创收工作。

     所以,即使从最基本的遵守法律来说,《快手师爷》也不敢对正版用户的系统做出什么不轨的事情,这点还请大家放心,遇到杀毒软件的报警,只要设置为可信任程序即可。

  评论这张
 
阅读(280)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018