注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

快手师爷

文字的江湖,因《快手师爷》而更精彩!

 
 
 

日志

 
 

再谈病毒误杀  

2016-11-23 12:22:46|  分类: 软件说明 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
《快手师爷》正版群里关于病毒的讨论中,涉及到了杀毒软件的误杀和误报,现将有关内容整理如下,作为资料保存吧,内容或许跟事实不符,都是一些简单的讨论和体验。

按照特征码来查杀病毒,这算法是当年dos时代的思路,对于简单的几个病毒还行,现在这个年代,病毒和程序的特征越来越融合了,没有哪个病毒傻到故意去破坏别人的系统,而是借用系统去获得自己需要的资料和信息,这又跟众多正规软件的所谓“大数据”搜索和采集一个德性了,从获取隐私牟利来说,很多正规软件都是病毒,从数据的采集和搜索来说,很多病毒也都是正常的程序……

如果有自己的独立算法,杀毒软件还能凑合使用,至少不会误杀误删太多,遇到陌生程序的时候会提醒一下,让用户自行判断是否可靠,若无独立的算法,全靠什么特征列表来杀毒,又喜欢故作主张,越俎代庖,让用户无法控制,这杀毒软件自己就具有了病毒特征,随时可以损害系统的正常运行却又无法制止。

黑客在发布一个木马和病毒软件的时候,一定会测试所有流行的杀毒软件,只有通过这些杀毒软件,才会正常放出,所以……杀毒软件实际上是无法判断和查杀最新病毒的,除非这病毒作恶太多,被人举报,才会被杀毒软件取样分析并纳入特征列表,但这病毒早已被废弃,新的病毒又出来了!

但各个杀毒软件的特征列表,如前所说,会跟一些正规程序冲突,这就造成了误杀。

比如“谣传”的某杀毒软件,竟然会以软件的大小来判断是否病毒,而不是根据软件的行为特征,这样一来,只要符合那个大小的程序或文件,就统统被判断为病毒了,当然这只是一个“谣传”例子,实际上所谓的特征码也大都如此,比如,病毒软件都会给自己加壳压缩,于是这个“壳”就可以当作病毒特征码,但正规软件也会加壳压缩以减小体积,那么杀毒软件就傻了,只好让用户判断,因此近代的正规杀毒软件都有可信任列表设置,这也就是说,杀毒软件知道自己无法判断了!

因此,判断一个杀毒软件是否好用,不是看它能杀多少病毒,而是看它的可操作性是否符合用户自主判断,如果什么都杀,还号称拦截率高,那就是耍流氓了!

前两天一个用户的win10系统,带了一个McAfee官方中文译名为“迈克菲”的杀毒软件,就没有可用的信任设置,遇到它自己认为是病毒的文件,就强制删除,甚至曾经删除过微软的系统文件,导致系统损坏,这样的软件就别用了,虽然这是美国的杀毒软件,但美国未必哪里都先进,脑残的产品也很多!

我的win10现在是裸奔,就靠系统自带的防御系统,我的winxp用的是金山,基本上就用来清理垃圾,其他没有什么用处。

说起金山,以前经常会弹出信息,说是又更新了多少病毒库,这几年明显不这么做了,而是转向系统维护、手机维护等。
  评论这张
 
阅读(41)| 评论(0)
推荐

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018