Virus 版 (精华区)

发信人: VIP (星辰大海), 信区: Virus
标  题: 关于“误报”
发信站: 紫 丁 香 (Wed Dec 15 11:06:47 1999), 转信

￥计算机反病毒软件的“误报”


近来，反病毒产品“误报率”高似乎重又成为大家所关注的话题。这一现象看似“
老调重弹”，实际上却暴露出国内某些反病毒软件长期以来技术始终没有取得长足
进步的突出问题。本文结合本人多年从事反病毒技术研发积累的多年经验，谈谈对
“误报率”的认识。

首先，反病毒产品能不能做到不“误报”？答案当然是“不能”——对此问题我们
没有必要再去深究，因为计算机病毒的不可判定性早在80年代就已被计算机安全专
家证明——计算机病毒与普通计算机程序从技术上并没有严格的区分。从实际应用
角度来看，我们可能都遇到过反病毒产品发生误报的现象。事实上，只要有反病毒
产品，就会存在“误报”，绝对没有误报的反病毒产品现在不存在，今后也不会存
在。

虽然所有反病毒产品都有可能产生误报，但各产品的误报率还是有高低之分的。普
通用户在选用反病毒产品时，通常不会特别留意产品误报率这项重要指标，而是关
心产品本身能够查杀多少种病毒、升级快不快等方面的问题。事实上，误报率却与
用户在实际工作中能否放心使用反病毒产品密切相关。如果我们选用了某种误报率
高的产品，将会给我们日常的计算机应用带来无穷无尽的烦恼，我们不得不对那些
被误报的程序进行反复查证，以确定它们究竟是否被病毒感染。从这方面来看，我
们当然应该选用误报率低的反病毒产品。

值得注意的是，技术过硬的反病毒厂家固然能够将自己产品的误报率做得很低，而
一些反病毒厂家的技术却不一定能达到这一水平，但为了吸引更多用户选用自己的
产品，他们甚至会通过降低病毒检测精度等手段来实现降底自身产品高误报率的目
的。这是一种对用户极不负责的态度，产品本身也是极不可取的。

其次，为什么有些反病毒产品的误报率很高？答案是这些反病毒厂家的技术水平不
够。

无论是早期的特征码识别技术，还是最新流行的各种病毒防治技术，反病毒厂家所
做的都是一件事：从各种程序数据中甄别出病毒代码。对于已知病毒，各种科学的
算法有很多，实现精确匹配也并不是一件特别困难的事情。问题的症节在于：由于
病毒翻新很快，有些反病毒厂家为了争取时间效应而不顾自身的技术实力，往往会
断章取义地提出一些解决的办法，这些办法主要特点就是“宁滥勿缺”。虽然短期
看来似乎很有效，但长期来看却是遗害无穷。

据报道，国内某著名杀毒软件竟然会查出国内另一著名软件公司所生产的软件产品
内隐藏有黑客程序，只要用户运行此软件，就随时存在危险，别人随时会通过此程
序窃取用户硬盘中的重要数据。用户哗然，舆论哗然，现已闹到对簿公堂的地步。
杀毒杀出官司来，到是始了不及的事情。这只是高误报率的一个简单例子。

另一种情况就是对付未知病毒。我们必须承认的是，反病毒技术总是滞后于病毒发
展的，总是先有病毒再有防治方法。使用现有技术手段讨论防治未知病毒，有点类
似于空中楼阁。几年前出现过一种被称为“广谱杀毒”的反病毒技术，以及到目前
为止还有的很多“技术”，实际上都是这种技术术语的翻版而已。“广谱技术”最
吸引用户的是它能够防治各种计算机病毒。但是，如果“广谱技术”果真能够防治
所有计算机病毒，那么使用这种技术的反病毒软件为什么还要不断升级以取悦用户
？岂不自相矛盾。计算机病毒的不可判定性已在理论上得到证实，那么 “广谱技
术” 在不违背计算机病毒的不可判定性理论前题下，又如何能够区分正常计算机
程序和计算机病毒代码？所以类似于“广谱杀毒”这样的反病毒技术，无非是厂家
空穴来风罢了，这也正是反病毒产品误报率高的罪魁祸手。

从以上两点我们不难看出，要想降低反病毒产品的误报率，起码应该做到两点：切
实提高自己的反病毒技术水平，不必在“广谱技术”上大做文章。

那么作为普通用户，又怎样才能够衡量厂家的技术水平呢？怎样才能够衡量厂家的
宣传是真实可信的呢？其实答案很简单，您只需看一看其产品外包装上是否印有相
应的国际权威机构的质量认证标志即可。如国际计算机安全协会（ICSA）的质量认
证标志、美国西海岸病毒实验室的质量认证标志等。获得这些质量认证，就意味着
该产品查杀病毒的精确性、高效性、安全性有专家为您把关，您尽可放心使用。

第三，反病毒产品如何做到低误报率？答案是建立完善的病毒监测网，从技术上寻
求突破，并与主流软件厂商形成紧密的合作关系。勤勤垦垦、扎扎实实地练好内功
，将用户的利益放在第一位，为中国的计算机安全事业做一点实实在在的事情，不
要去搞一些华而不实的东西去蒙骗用户。

                                                ——本文来自《反毒专辑》
--

        日出又日落，好时光匆匆过，你敲来敲去敲什么
        潮起又潮落，风无情浪汹涌，你游来游去游什么

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: witness.hit.edu.]