23款杀毒软件集体“误报”,真的是一场误会吗


本文摘自人民资讯,原文链接:https://mini.eastday.com/mobile/211206071043943752809.html,侵删。

众所周知,所谓“杀毒软件”指的是那些用于及时发现和清除电脑中各类病毒、木马、恶意或垃圾应用的软件。

通俗来说,杀毒软件的工作原理其实非常简单,就是通过监控硬盘、内存、网络的各种数据流量,并将之与其内置(或者线上)病毒库里的“特征代码”实时比对,一旦发现可疑的程序便将之拦截,并通过各种手段进行彻底清除。

在这个过程中,起到最关键作用的当然就是杀毒软件的“病毒库”。在我大家印象中,“病毒库”从某种程度上来说甚至可以代表各大杀毒软件的实力高低。因为这些病毒的特征代码,总得需要杀软公司去一个个拦截、分析、破解,再提取出来加入到自家专有的病毒特征库里去。

不过从最近杀毒软件行业发生的一件事来看,或许还真的不是这么一回事。

近日有消息显示,一款海外流行的免费性能评测软件UserBenchmark突然遭遇大规模的“报毒”事件。许多这款软件的用户发现,他们电脑中安装的杀毒软件开始报告这款测试软件“含有病毒”,并随之阻止用户下载或运行该软件。

这种情况当然引起了恐慌,并很快被反馈到了UserBenchmark的开发商处。然而无论这家开发商怎么检查自家软件的代码,也没有发现任何与病毒行为有关的痕迹。不仅如此,一些用户也开始怀疑是不是杀毒软件出现了“误报”。

“误报”导致很多用户都以为他们自己下载到了错误、带毒的测试软件

杀毒软件是不是真的搞错了?至少到截至目前为止的所有信息都显示,的确是一次“误报”。其根本原因在于,UserBenchmark内置了一个被称为NSIS(Nullsoft 脚本安装系统)的组件。而NSIS本身是一个开源、完全无害的安装程序,可用于执行各种软件组件的安装任务。但正因为它既免费又好用,所以也常常被一些病毒、木马、流氓软件所“用”。

一款本身无害的开源组件被“误识别”,导致了这起误报事件

于是乎,本来是完全无害的UserBenchmark,就因为刚好可能与某个最近开始“作妖”的病毒含有相同的一段安装组件,从而被杀毒软件“误识别”了。

说实在的,如果事情只是到这个地步,那么我们或许可能只需要点名批评某一家杀毒软件公司在“病毒库”的建设上态度过于随意,将本身其实完全无害的安装程序当做了病毒的“关键特征”,却没有去一一测试使用了这段安装程序的应用,是不是就真的是病毒。

据统计,共有23家杀毒软件“不约而同”地卷入了此次误报事件

但问题在于,这次出现“误报”的杀毒软件不是一家两家,而是涉及到了多个公司的总共23款杀软——这,就其实问题真的很大了。

为什么多达23家杀毒软件都出现了针对同一个无害目标的“误报”?是这二十三家企业在建设病毒库时都态度不认真,没有针对收集来的病毒数据进行逐一测试吗。就算真的如此,显然也不能解释它们“不约而同”误报的这一现象。

讲真,杀毒软件公司难道不应该都有自建安全实验室吗?(图片仅为示意)

因此更大的可能性,反而是在如今的杀毒软件行业中,至少有这么23款杀毒软件都使用了来自同一个供应商的“病毒库”。他们可能压根就不是依靠自己的安全实验室去捕捉、分析病毒程序,而仅仅只需要花钱从供应商那里买来现成的病毒特征库,添加到软件中就行。

如此一来,只要上游的供应商出错,自然就会出现下游几十家杀毒软件一起“翻车”的景象。事实上从技术层面来说,这也几乎是唯一合理的解释了。

然而问题就在于,如果一家杀毒软件公司连自己的病毒独立收集、分析能力都没有,那又凭什么获得消费者的信任呢?

【本文图片来自网络】

来源:36氪

相关阅读 >>

动视、暴雪、网易赚钱够多了 老外呼吁:《暗黑:不朽》就不该出

钻石量子传感器可高精度监测电动车电池

魔兽tbc:p3如何快速凑齐蛋刀?“土豪”专属方法,概率可提升4倍

《木卫四协议》已偷跑 甚至有人直播完了整个游戏

上热搜的“武大手机退烧壳”,到底长啥样?

条条频段通5g,骁龙x75助力运营商灵活实现最高峰值速率

电池供应商拒绝为苹果单独建厂,造车这条路,苹果也玩不转代工模式了吗?

gc:2d克苏鲁《福克斯的最后一案》新实机公布

传除了《黑豹》外ea还在开发《钢铁侠》单机游戏

晚点独家丨美团高级副总裁陈亮将离开业务一线

更多相关阅读请进入《新闻资讯》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...