众所周知,所谓“杀毒软件”指的是那些用于及时发现和清除电脑中各类病毒、木马、恶意或垃圾应用的软件。
通俗来说,杀毒软件的工作原理其实非常简单,就是通过监控硬盘、内存、网络的各种数据流量,并将之与其内置(或者线上)病毒库里的“特征代码”实时比对,一旦发现可疑的程序便将之拦截,并通过各种手段进行彻底清除。
在这个过程中,起到最关键作用的当然就是杀毒软件的“病毒库”。在我大家印象中,“病毒库”从某种程度上来说甚至可以代表各大杀毒软件的实力高低。因为这些病毒的特征代码,总得需要杀软公司去一个个拦截、分析、破解,再提取出来加入到自家专有的病毒特征库里去。
不过从最近杀毒软件行业发生的一件事来看,或许还真的不是这么一回事。
近日有消息显示,一款海外流行的免费性能评测软件UserBenchmark突然遭遇大规模的“报毒”事件。许多这款软件的用户发现,他们电脑中安装的杀毒软件开始报告这款测试软件“含有病毒”,并随之阻止用户下载或运行该软件。
这种情况当然引起了恐慌,并很快被反馈到了UserBenchmark的开发商处。然而无论这家开发商怎么检查自家软件的代码,也没有发现任何与病毒行为有关的痕迹。不仅如此,一些用户也开始怀疑是不是杀毒软件出现了“误报”。
“误报”导致很多用户都以为他们自己下载到了错误、带毒的测试软件
杀毒软件是不是真的搞错了?至少到截至目前为止的所有信息都显示,的确是一次“误报”。其根本原因在于,UserBenchmark内置了一个被称为NSIS(Nullsoft 脚本安装系统)的组件。而NSIS本身是一个开源、完全无害的安装程序,可用于执行各种软件组件的安装任务。但正因为它既免费又好用,所以也常常被一些病毒、木马、流氓软件所“用”。
一款本身无害的开源组件被“误识别”,导致了这起误报事件
于是乎,本来是完全无害的UserBenchmark,就因为刚好可能与某个最近开始“作妖”的病毒含有相同的一段安装组件,从而被杀毒软件“误识别”了。
说实在的,如果事情只是到这个地步,那么我们或许可能只需要点名批评某一家杀毒软件公司在“病毒库”的建设上态度过于随意,将本身其实完全无害的安装程序当作了病毒的“关键特征”,却没有去一一测试使用了这段安装程序的应用,是不是就真的是病毒。
据统计,共有23家杀毒软件“不约而同”地卷入了此次误报事件
但问题在于,这次出现“误报”的杀毒软件不是一家两家,而是涉及到了多个公司的总共23款杀软——这,就其实问题真的很大了。
为什么多达23家杀毒软件都出现了针对同一个无害目标的“误报”?是这二十三家企业在建设病毒库时都态度不认真,没有针对收集来的病毒数据进行逐一测试吗。就算真的如此,显然也不能解释它们“不约而同”误报的这一现象。
图片仅为示意
讲真,杀毒软件公司难道不应该都有自建安全实验室吗?
因此更大的可能性,反而是在如今的杀毒软件行业中,至少有这么23款杀毒软件都使用了来自同一个供应商的“病毒库”。他们可能压根就不是依靠自己的安全实验室去捕捉、分析病毒程序,而仅仅只需要花钱从供应商那里买来现成的病毒特征库,添加到软件中就行。
如此一来,只要上游的供应商出错,自然就会出现下游几十家杀毒软件一起“翻车”的景象。事实上从技术层面来说,这也几乎是唯一合理的解释了。
然而问题就在于,如果一家杀毒软件公司连自己的病毒独立收集、分析能力都没有,那又凭什么获得消费者的信任呢?
【本文图片来自网络】
孤云独去闲
因为自动安装脚本这本身就是病毒的特征,这算什么误报?查不出来问题才大了
用户11xxx89 回复 11-30 01:22
自动安装脚本,这个行为是杀毒软件的主动防御报毒吧,不一定是特征码。他这个行为已经出发主动防御应该。我是猜测
淡定的路人甲 回复 11-28 11:17
然而事实是,对大部分的电脑小白来说,360确实利大于弊。至于现在大火的火绒。我只能说,做分析挺好的。我不用杀软防火墙也没问题,但大多数人不行。
大先生
360最无耻,各种弹窗
木木璐璐努努 回复 11-29 22:21
毒(爸)霸:[得瑟][得瑟][得瑟][得瑟][得瑟]
山水有相逢 回复 11-30 18:05
你眼睛可能真的干,我回复的不是作者,我回复的是楼主的问题,看清楚。
清风
为什么不说,被爆带病毒软件是否真的带有病毒,国内是否有人检测过这款软件的安全性,谁都不会承认自己公司的软件带有病毒或者间谍木马的。
中日情侣亦宸君与桜子桑
国内的不管啥杀毒软件都是瑞星病毒库和360国家安全实验室病毒库
mainking3540 回复 11-25 18:06
小红伞引擎是瑞星的?你再想想?
中日情侣亦宸君与奈奈桑 回复 mainking3540 11-25 18:24
小红伞是德国杀毒软件公司,但其国内数据中心由瑞星承保,早期是台湾代理东亚运营权
jin
因为现在杀毒软件又回到了按文件名查杀的地步了..
金涛
能安装后门,能安装病毒的软件,还不是病毒?扫毒软件没有错
平头哥的凝视
23家报错难道就不能是真的?[得瑟]
欣辰微景 回复 11-25 00:22
因为你只看了标题,不要乱说话!
风之歌
我是修复印机的驱动是官网下载的,杀毒软件全都给我杀完了[笑着哭]
流浪的风 回复 11-27 20:26
涉密计算机都不允许联网,就是外国打印机也传不出数据
雅賊 回复 11-26 15:09
涉密企业打印机有自己的内部安装包和自己的白名单软件下载平台,都是内部网。
司马裤腿
以前貼吧是有黑客吧的,學到不少干貨,比如各個殺毒軟件的評測,不過現在黑客吧的墳頭草已經10米高了,哦,不是,有10多米了
姫凌族长
既然有病毒特征那当然先拦截了再说,等发作了再拦截有用吗?杀毒的安全软件本身就是防护,想等病毒发作后依靠杀毒软件自动没有任何损失地完全恢复,只能说你平被保护得太好了,不知人间险恶!
用户75xxx35
体温过高就报警是对的,因为体温检测设备并不能分辨你是为什么体温过高。
开心就好
我自己写的简单程序自己用经常被360报毒删除添加信任都没用
心安你得 回复 11-25 12:56
那应该是你的编译器带病毒了,用的破解版的吧
宇宙用户66xxxx658 回复 心安你得 11-26 17:02
不,不编译都会报毒
也许明白
让我想起胡润富豪榜。。掏钱不上榜
烈酒撩人醉
这是为了安装方便在电脑开了一个后门,它本身不带毒,但是会造成很多病毒更容易进入电脑运行,
用户75xxx16
这种开源的病毒还真是多
那风很美丽
如果360报了绝对是病毒。虽然它很多病毒都不报,但绝对没有万一误报。
狂暴小野菊 回复 11-29 00:23
[笑着哭]把无知显摆出来让人知道自己蠢么?
面对疾风吧 回复 12-01 05:57
不一定,也有可能是它不认识这个软件,通常情况下它只会告诉你这个软件有问题,毕竟我在steam下的独立游戏乃至于某些大作都被报过毒
pzpz800
既然23个误报了,那么问题就不是病毒库的原因了,法则就是这样制定的
用户15xxx32
难道软件设计者,在发布软件前不测试不查毒??这也太不靠谱了!
用户17xxx73 回复 11-27 22:32
我们公司自主开发给我们自己用的OA工具,杀毒软件就会报毒,即使安装时候退出杀毒软件,不加白名单的话以后也会被实时查杀
Kin
正常啊,我所有的破解工具都报病毒。
(^3^) 唯你独欢✓
国内易语言封装的一律病毒处理
木鱼石声
为什么不能是这软是真有毒呢!
欣辰微景 回复 11-25 00:21
因为人反查没发现病毒,精准定位到病毒特征部分为正常通用工具!
爱上问号 回复 11-25 09:25
里面有个插件,经常被病毒所用 就好像易语言开发的应用,,只要一安装肯定会报毒
用户58xxx54
宁可错杀一千不可放过一个,病毒可是没有后悔药的
火星用户 回复 11-24 23:23
你看文章了吗?
集合打团了
还记得抄作业时连错字也一块抄了的经历么[呲牙笑]。
遞夓圵
绝对就是最流氓的脚本,太垃圾,就应该枪毙掉
悠然
各大杀毒软件之间都会相互排斥
雨夜星空
杀毒软件自己收集上报病毒,你们又说侵犯隐私,就像杀毒一样,本来就是要扫描底层软件程序文件挨个进行查杀,你们又忽悠不懂电脑的说这样杀毒是侵犯隐私收集用户资料。所以还是别用杀毒软件了,因为每个都是这样的
用户73xxx13
[得瑟]你自己写个软件也会报病毒[得瑟] 报毒不一定真有毒 但是肯定存在安全隐患
沙巴克努尔
某些软件调用一些正常用户不用而病毒常常调用的权限和程序,那么暂且放下争论,一概以病毒论处。宁可错杀一千,绝不放过一个。看了您的文章,我暂且不判断这23个杀软是否建立自己的病毒特征库,单就这款软件能引发23个杀软全部报警,就可以断定,这家伙没安什么好心!
晴天 回复 11-26 18:29
正解[点赞]
yum
360还是好过一段时间,屏蔽广告有一段时间很强,qq弹窗什么的,被qq搞了,几天就下架了。
过客
现在国内还有23家杀软吗,现在还有几个人装杀软
清5陵之恋
360会把不友善的一切都爆做病毒[得瑟]
静安
一款有缺陷的杀毒软件非要用?
牵着乌龟去散步
火绒
ali725120138
2345教老外什么是病毒[汗]
爱我你幸福
问题的关键是,有谁作为第三方去测试过这些杀毒软件?那啥qing(禽)当年可是在智能手机上玩过左手矛右手盾的事情![吃瓜]
刘海
也许NSIS可能有病毒。
用户12xxx38
哪来的那么多杀毒软件?
yxff214
360只要是别不认识的软件都是有毒的
yxff214 回复 11-29 12:24
我们公司软件,没有违规或者外挂,联系360,360自己都说要在别后台备案了才能显示无毒,有没有毒不是本身决定的,而是有没有备案决定的
轮回 回复 yxff214 12-01 08:25
软件不开放源码的话,杀软只能先标记可疑,然后等到他们检测通过才会显示无毒,你们不备案,用的人少,当然轮不上检测,也就一直显示有问题[得瑟]
Baby
哪23家?列个名单啊 这能叫新闻吗
亮子
今天研究了一下午,发现腾讯管家成功成为垃圾软件的温床,先替代你原来的杀毒,再把其他垃圾软件都放行,电脑就塞满垃圾软件[呲牙笑],不大懂电脑的一下就中招。腾讯太牛[点赞]
一挖一麻袋
就是懒而已
11
正常么,各种专业软件因为不是世面上常用的软件被识别为病毒很正常。我以前的测试软件也被360、火绒等识别为病毒,有时候连测试的log都被识别病毒。怎么讲,反正你的软件是正规渠道传递的,感染病毒的几率很小。
世人醒,唯我醉
360坚决卸载
用户16xxx36
现在病毒木马还有用吗?都大数据了[呲牙笑]
用户10xxx03
国内的软件都是流氓
王守信
我都是裸奔,要什么杀毒,自己U盘搞个PE用一段时间重装一下比啥杀毒都强
张家的小伙子
有时我装游戏,还得把杀毒软件卸载了
一天工作14小时才能养家l多励志呀
这点事都不懂玩啥电脑
咕咚
宁误报,不放过,这个一点毛病都没有啊,宁严勿宽,大不了弄清楚自己添加信任,多大点事[汗]
如果有如果
我现在一下传奇私服就是被360拦截,也不知道是不是真的有毒
Lucky
动人蛋糕被封杀了?
似水流年
毒不毒的,还是你说了算[呲牙笑]。又是一场文明礼貌仗[得瑟]
乘风破浪
耸人听闻
用户96xxx25
为什么没有以白名单为主的杀毒软件?没通过的就不能运行。
再见若有缘
你敢用性能软件检查我占后台最多,我就敢给你报病毒[得瑟][得瑟][得瑟]
Pan cooke
这就犹如任何垄断行业出现的现象一样,例如媒体统一报道或噤声,油价统一涨跌,通信资费标准出奇的一致.......
用户10xxx69
蛋疼,海外流行,管你们鸟事啊
用户14xxx99
我曾经改过一次灰鸽子上传到世界杀毒网,过了32款杀软[大笑]
不过如此
微软自带才是误报老大
排骨。
什么杀毒软件对2345都没有 下个爱奇艺没注意看 捆绑下载了2345 在之后的每天都自动下载几十个软件 ….
小史
因为没交保护费
用户11xxx86
nullsoft??那不是winamp的开发者吗??
彼岸花开
自从360火了之后病毒都变少了[得瑟]
路易湿
我电脑装了二十个杀毒软件,我每天打开电脑就是杀毒,清理垃圾,然后关机睡觉
Zhdwei
你说的这个事情有一个逻辑错误:nsis常常被一些病毒、木马、流氓软件所“用”。如果集体报毒是因为nsis,那所有用它的软件都应该报毒,而且过去以及现在都应该因nsis而报毒,而不是某一个软件在某一个时刻因nsis报毒。如果病毒库最近因某个病毒活跃而将nsis作为关键特征列入高危名单,那就是大面积报毒,而不是只有UserBenchmark报毒。论据有问题,所有建立在此论据的推断和结论都有问题。况且,病毒库对于已测试安全的安装程序从白名单转入黑名单并不是那么随意,尤其是大面积应用的程序,阻止下载和运行这个防御等级已经很高了。对于高权限的性能测试软件,谨慎是必须的。
sherbs
在你家墙上开了个门,谁知道被邻居看见了。
momo
它本身就是危险性载体,有毛病吗?报杀有问题吗?国外流行是因为,国外这种软件给大公司交过保护费的,你不信可以给他换个包换个名字发行试试!