购买电脑后,首先要做的便是在电脑中安装上便捷好用的杀毒软件,防止在下载其他文件的过程中被木马侵入,出现文件丢失的情况给自己带来损失和麻烦。杀毒软件虽然听上去很高大上,但是它的工作原理却并不复杂。通过检测PC端的 络数据,实时检测硬盘内存,并将数据和病毒库中的病毒代码进行对比,由此来识别电脑中是否存在病毒程序。一旦发现电脑中存在可疑内容,杀毒软件会将其拦截并删除,避免电脑遭受威胁。
因此,在杀毒软件的工作过程中,病毒库才是真正的核心所在。杀毒软件病毒库的完善程度,也决定了一款杀毒软件的实力如何。想要拥有完善的病毒识别体系,杀毒软件公司需要逐个拦截并分析,识别后还需要提取和破解,随后才能将其倒入病毒库中做对比资料。但是,最近杀毒软件公司们却发生了集体误 事件,他们的工作流程恐怕并没有我们想的那么认真。
海外性能测评软件被 毒,引发大量用户删除卸载
最近,一款名为UserBenchmark的海外性能测试软件传入了国内,但是在用户们使用下载的过程中却出现了 毒情况,杀毒软件提示用户该软件存在严重威胁,随后便阻止用户下载并将安装包删除。但是,这些用户所用的杀毒软件并非出自于同一家公司。由于受到影响的用户数量颇多,所用这一情况很快便被UserBenchmark的研发公司注意到了。但是,研发公司在多次检查后却并未在自家代码中发现病毒存在,甚至连病毒出现过的痕迹都未发现,一部分用户也开始怀疑可能是杀毒软件误 ,导致大量用户误以为自己下载了存在病毒的软件,从而删除软件。那么,此次事件到底是不是杀毒软件误 引发的呢?
杀毒软件错误识别,安全软件被误认存毒
最终,在一系列的调查和证据之下,大家发现此次事件的确是由杀毒软件误 所引起的。UserBenchmark内部存在一个无毒无害的安装脚本,由于该脚本既好用又免费,所以很多病毒和木马也会采用这款脚本。于是,当UserBenchmark在电脑中运行后,杀毒软件检测到相同的安装脚本,便将UserBenchmark误认为是病毒软件,向用户 毒并卸载删除了。所以,整件事情就是完全安全的UserBenchmark,因为和某款最近很活跃的病毒软件存在相同一款脚本,被杀毒软件误识别了。
如果事情仅仅只是这样,我们似乎只需要批评误 的杀毒软件公司建立病毒库时不够严谨,导致安全软件被误 出现用户流失,为软件公司造成了损失即可。但是,根据统计却发现,这次的误 事件并非是一两家公司,前后一共有23家杀毒软件开发公司被牵扯其中。那么,为何如此多的公司会针对同一款安全软件出现错误识别呢?难道是这23家杀毒软件公司在建立病毒库的时候全部出现了疏漏吗?显然这样的解释实在过于牵强,如此多的公司被牵扯进来不可能是一次巧合。
杀毒软件公司没有实验室,全部依赖上游供应商
正常来说,杀毒软件的公司需要建立自己的实验室,用来进行各个软件中的病毒捕捉以及分析入库。但是,如果大家都有自己的实验室,那么几乎不会出现这种23家杀毒软件公司一起翻车的情况。由此可见,至少这23家公司是完全没有自主的实验室的,他们所用的数据并非自主采集而来,而是全部依赖于上游的某家供应商。由供应商进行统一的病毒分析捕捉,然后将数据卖给这些杀毒软件公司,这些公司再将购买来的数据添加到软件中即可。只要这家供应商上数据上面出现了失误,那么下面的杀毒软件公司就会集体翻车。从技术上面来说,这是此次事件唯一能够解释得通的理由了。那么,问题也随之出现了,一家致力于杀毒的公司,却没有自己的病毒收集分析实验室,完全无法自行捕捉病毒,它又算什么杀毒软件公司呢?它又该如何获取用户们的依赖和信任呢?此次,23家杀毒软件误 安全软件有毒的事件,从侧面反应出了杀毒软件行业的不规范,流程上面的不完善,用户们的声讨也将促进杀毒软件行业的发展和整改,相信这种集体翻车的大笑话日后应该不会再出现了。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!