萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 病毒漏報與誤報

病毒漏報與誤報

  眾所周知,對於主要依賴病毒特征碼庫的傳統防毒軟件來說,漏報是其無法克服的一個重要弊端。對於過去病毒數量比較少,網絡運用還不廣泛的時候,這一弊端顯得還不是那麼明顯。但是,隨著網絡的廣泛應用,病毒產生的數量日益增多,病毒的傳播更是防不勝防的情況下,傳統防毒軟件日益力不從心。日益不斷增加的病毒特征碼庫,看上去好像能殺的病毒越來越多,但實際上很多病毒的類型都是雷同的,很多特征碼不過是同一種病毒的變種而已,所以說,這種防毒方式越來越給人一種搞笑的感覺了。

  為了減輕傳統殺毒軟件的這個問題,有人開始提出一些新的想法,其中啟發式查毒就是傳統軟件增加的常見的一個擴展功能。這種功能根據病毒的某些行為特征進行監控,但這種被監控的行為特征往往比較單一,這樣一來就造成一個新的問題,就是亂報,也就是說誤報率非常高,可能令人煩不勝煩,而且尤其令普通的電腦使用者容易產生困惑。因為對於正常程序和病毒程序來說,有時候會使用一些相同的技術,這就導致采取單一特征監控的啟發式掃描方式經常出現亂報的情況。

  對病毒行為特征進行監控是一種新的思路,因為這種監控方式對新出現的病毒及其變種能夠最大可能地提前報警,而最大程度地使電腦使用者避免許多損失。但這種防毒方式也有一個缺點,那就是很難完全避免誤報這種情況。要減少這種方式產生誤報,關鍵就是要能夠更准確地分析概括總結出各類病毒的主要關鍵行為特征,並且能夠將各種行為特征自動進行綜合監控分析,也就是能夠模仿反病毒專家進行邏輯思維,這樣就大大地提高了判斷的准確性,而降低了誤判的可能性。當然,要完全絕對地避免誤報,則應該是不可能的。任何事物有其利則必有其弊,絕對純粹的東西是不存在的。

  由於病毒的層出不窮,再加上網絡廣泛應用帶來的傳播的便利,這種現實已經將傳統殺毒軟件逼上了絕路,就目前人們所提出來的病毒防御思想而言,通過綜合監控各類病毒的行為特征進行防毒無疑具有巨大的優越性和發展前途,應該代表著今後相當長時間的病毒防御技術的發展趨勢。

  防御病毒技術的未來發展方向是已經基本可以確定了,將來的問題是,誰能更准確地把握病毒的行為特征,而最大可能地將誤報情況降低到差不多可以令一般人能夠接受的程度,那麼這個主動防御軟件就可以說基本成功了。

copyright © 萬盛學電腦網 all rights reserved