按关键词阅读: 众筹 数码 小米有品 机械键盘
文章图片
文章图片
文章图片
众所周知 , 所谓“杀毒软件”指的是那些用于及时发现和清除电脑中各类病毒、木马、恶意或垃圾应用的软件 。
通俗来说 , 杀毒软件的工作原理其实非常简单 , 就是通过监控硬盘、内存、网络的各种数据流量 , 并将之与其内置(或者线上)病毒库里的“特征代码”实时比对 , 一旦发现可疑的程序便将之拦截 , 并通过各种手段进行彻底清除 。
在这个过程中 , 起到最关键作用的当然就是杀毒软件的“病毒库” 。 在我大家印象中 , “病毒库”从某种程度上来说甚至可以代表各大杀毒软件的实力高低 。 因为这些病毒的特征代码 , 总得需要杀软公司去一个个拦截、分析、破解 , 再提取出来加入到自家专有的病毒特征库里去 。
不过从最近杀毒软件行业发生的一件事来看 , 或许还真的不是这么一回事 。
近日有消息显示 , 一款海外流行的免费性能评测软件UserBenchmark突然遭遇大规模的“报毒”事件 。 许多这款软件的用户发现 , 他们电脑中安装的杀毒软件开始报告这款测试软件“含有病毒” , 并随之阻止用户下载或运行该软件 。
这种情况当然引起了恐慌 , 并很快被反馈到了UserBenchmark的开发商处 。 然而无论这家开发商怎么检查自家软件的代码 , 也没有发现任何与病毒行为有关的痕迹 。 不仅如此 , 一些用户也开始怀疑是不是杀毒软件出现了“误报” 。
“误报”导致很多用户都以为他们自己下载到了错误、带毒的测试软件
杀毒软件是不是真的搞错了?至少到截至目前为止的所有信息都显示 , 的确是一次“误报” 。 其根本原因在于 , UserBenchmark内置了一个被称为NSIS(Nullsoft 脚本安装系统)的组件 。 而NSIS本身是一个开源、完全无害的安装程序 , 可用于执行各种软件组件的安装任务 。 但正因为它既免费又好用 , 所以也常常被一些病毒、木马、流氓软件所“用” 。
一款本身无害的开源组件被“误识别” , 导致了这起误报事件
于是乎 , 本来是完全无害的UserBenchmark , 就因为刚好可能与某个最近开始“作妖”的病毒含有相同的一段安装组件 , 从而被杀毒软件“误识别”了 。
说实在的 , 如果事情只是到这个地步 , 那么我们或许可能只需要点名批评某一家杀毒软件公司在“病毒库”的建设上态度过于随意 , 将本身其实完全无害的安装程序当作了病毒的“关键特征” , 却没有去一一测试使用了这段安装程序的应用 , 是不是就真的是病毒 。
据统计 , 共有23家杀毒软件“不约而同”地卷入了此次误报事件
但问题在于 , 这次出现“误报”的杀毒软件不是一家两家 , 而是涉及到了多个公司的总共23款杀软——这 , 就其实问题真的很大了 。
为什么多达23家杀毒软件都出现了针对同一个无害目标的“误报”?是这二十三家企业在建设病毒库时都态度不认真 , 没有针对收集来的病毒数据进行逐一测试吗 。 就算真的如此 , 显然也不能解释它们“不约而同”误报的这一现象 。
图片仅为示意
讲真 , 杀毒软件公司难道不应该都有自建安全实验室吗?
因此更大的可能性 , 反而是在如今的杀毒软件行业中 , 至少有这么23款杀毒软件都使用了来自同一个供应商的“病毒库” 。 他们可能压根就不是依靠自己的安全实验室去捕捉、分析病毒程序 , 而仅仅只需要花钱从供应商那里买来现成的病毒特征库 , 添加到软件中就行 。
如此一来 , 只要上游的供应商出错 , 自然就会出现下游几十家杀毒软件一起“翻车”的景象 。 事实上从技术层面来说 , 这也几乎是唯一合理的解释了 。
然而问题就在于 , 如果一家杀毒软件公司连自己的病毒独立收集、分析能力都没有 , 那又凭什么获得消费者的信任呢?
【众筹|23款杀毒软件同时“误报”,真的是一场误会吗】【本文图片来自网络】
稿源:(未知)
【傻大方】网址:/c/1124a35D2021.html
标题:众筹|23款杀毒软件同时“误报”,真的是一场误会吗