本文素材来自于网络,若与实际情况不相符或存在侵权行为,请联系删除。
众所周知,所谓“杀毒软件”是指那些用来立即检测并清除各种病毒、木马的软件、来自计算机软件的恶意或不需要的应用程序。
通俗地说,杀毒软件的工作原理其实很简单。它监视硬盘、内存和网络上的各种数据流量,并实时与嵌入(或在线)病毒的“特征码”进行比较。一旦检测到,可疑程序将通过多种方式被拦截并彻底消除。
在这个过程中,发挥最关键作用的当然是杀毒软件的“病毒库”。在我的印象中,“病毒库”甚至可能在某种程度上代表了各大杀毒软件的实力。因为这些病毒的特征码总是需要反病毒公司一一拦截、分析、破解,然后提取出来,添加到自己专有的病毒特征码中。
但从最近杀毒软件行业发生的一起事件来看,情况可能并非如此。
近日,有消息显示,海外热门免费性能评测软件UserBenchmark突然遭遇大规模“投毒”事件。许多软件的用户发现他们计算机上安装的防病毒软件开始报告测试软件“含有病毒”,随后阻止用户下载或运行该软件。
这种情况自然引起了恐慌,用户Benchmark很快向开发者报告了此事。然而,无论开发者如何检查自家软件的代码,都没有发现与病毒行为相关的痕迹。不仅如此,一些用户还开始怀疑杀毒软件是否存在“误报”。
“误报”导致许多用户相信他们下载了错误的有毒测试软件
真的是杀毒软件出错了吗?至少,迄今为止的所有信息都表明,这确实是一场“虚惊”。根本原因是用户Benchmark内置了一个名为NSIS(Nullsoft脚本安装系统)的组件。NSIS本身是一个开源的、完全无害的安装程序,可用于执行各种软件组件的安装任务。但正因为它免费、好用,却常常被一些病毒、木马、流氓软件“利用”。
一个无害的开源组件被“错误识别”,导致了这一误报事件
结果,原本完全无害的用户Benchmark却被杀毒软件“误认”,因为它恰好含有与最近开始“作恶”的病毒相同的安装组件。说实话,如果事情只到了这一步,那么也许我们只需要点名批评某杀毒软件公司过于随意地建立“病毒库”,把一个实际上完全无害的安装程序当成病毒。“关键功能”但没有一一测试使用此安装程序的应用程序是否真的是病毒。
据统计,共有23家杀毒软件公司“不约而同”卷入了这起误报事件。
但问题是,这次“误报”的杀毒软件不是一两个,而是来自几家公司的总共23款杀毒软件——这实际上是一个很大的问题。
为什么多达23家杀毒软件公司针对同一个无害目标出现“误报”?难道是这23家公司在建立病毒库时不认真,没有对收集到的病毒数据进行一一测试?当然,即使这是真的,也无法解释它们“不变”的误报现象。
图片仅供参考
说真的,杀毒软件公司不应该有自己的安全实验室吗?
因此,更大的可能性是,在当今的杀毒软件行业中,至少有23款杀毒软件都使用同一厂商的“病毒库”。他们可能根本不依赖自己的安全实验室来捕获和分析病毒程序,而只需要花钱从供应商处购买现成的病毒特征库并将其添加到软件中即可。
这样一来,只要上游厂商出了差错,下游的几十个杀毒软件自然就会“崩溃”。事实上,从技术角度来看,这几乎是唯一合理的解释。
但问题是,如果一家杀毒软件公司连独立收集和分析病毒的能力都没有,又怎么能赢得消费者的信任呢?
免责声明:以上内容资料均来源于网络,本文作者无意针对,影射任何现实国家,政体,组织,种族,个人。相关数据,理论考证于网络资料,以上内容并不代表本文作者赞同文章中的律法,规则,观点,行为以及对相关资料的真实性负责。本文作者就以上或相关所产生的任何问题概不负责,亦不承担任何直接与间接的法律责任。
文章内容如涉及作品内容、版权图片,侵权,谣言或其它问题请联系删除。最后,大家对于这个事件有什么不同的想法,欢迎评论区留言讨论!