眾所周知,所謂“防毒軟體”指的是那些用於及時發現和清除電腦中各類病毒、木馬、惡意或垃圾應用的軟體。
通俗來說,防毒軟體的工作原理其實非常簡單,就是透過監控硬碟、記憶體、網路的各種資料流量,並將之與其內建(或者線上)病毒庫裡的“特徵程式碼”實時比對,一旦發現可疑的程式便將之攔截,並透過各種手段進行徹底清除。
在這個過程中,起到最關鍵作用的當然就是防毒軟體的“病毒庫”。在我大家印象中,“病毒庫”從某種程度上來說甚至可以代表各大防毒軟體的實力高低。因為這些病毒的特徵程式碼,總得需要殺軟公司去一個個攔截、分析、破解,再提取出來加入到自家專有的病毒特徵庫裡去。
不過從最近防毒軟體行業發生的一件事來看,或許還真的不是這麼一回事。
近日有訊息顯示,一款海外流行的免費效能評測軟體UserBenchmark突然遭遇大規模的“報毒”事件。許多這款軟體的使用者發現,他們電腦中安裝的防毒軟體開始報告這款測試軟體“含有病毒”,並隨之阻止使用者下載或執行該軟體。
這種情況當然引起了恐慌,並很快被反饋到了UserBenchmark的開發商處。然而無論這家開發商怎麼檢查自家軟體的程式碼,也沒有發現任何與病毒行為有關的痕跡。不僅如此,一些使用者也開始懷疑是不是防毒軟體出現了“誤報”。
“誤報”導致很多使用者都以為他們自己下載到了錯誤、帶毒的測試軟體
防毒軟體是不是真的搞錯了?至少到截至目前為止的所有資訊都顯示,的確是一次“誤報”。其根本原因在於,UserBenchmark內建了一個被稱為NSIS(Nullsoft 指令碼安裝系統)的元件。而NSIS本身是一個開源、完全無害的安裝程式,可用於執行各種軟體元件的安裝任務。但正因為它既免費又好用,所以也常常被一些病毒、木馬、流氓軟體所“用”。
一款本身無害的開源元件被“誤識別”,導致了這起誤報事件
於是乎,本來是完全無害的UserBenchmark,就因為剛好可能與某個最近開始“作妖”的病毒含有相同的一段安裝元件,從而被防毒軟體“誤識別”了。
說實在的,如果事情只是到這個地步,那麼我們或許可能只需要點名批評某一家防毒軟體公司在“病毒庫”的建設上態度過於隨意,將本身其實完全無害的安裝程式當做了病毒的“關鍵特徵”,卻沒有去一一測試使用了這段安裝程式的應用,是不是就真的是病毒。
據統計,共有23家防毒軟體“不約而同”地捲入了此次誤報事件
但問題在於,這次出現“誤報”的防毒軟體不是一家兩家,而是涉及到了多個公司的總共23款殺軟——這,就其實問題真的很大了。
為什麼多達23家防毒軟體都出現了針對同一個無害目標的“誤報”?是這二十三家企業在建設病毒庫時都態度不認真,沒有針對收集來的病毒資料進行逐一測試嗎。就算真的如此,顯然也不能解釋它們“不約而同”誤報的這一現象。
講真,防毒軟體公司難道不應該都有自建安全實驗室嗎?(圖片僅為示意)
因此更大的可能性,反而是在如今的防毒軟體行業中,至少有這麼23款防毒軟體都使用了來自同一個供應商的“病毒庫”。他們可能壓根就不是依靠自己的安全實驗室去捕捉、分析病毒程式,而僅僅只需要花錢從供應商那裡買來現成的病毒特徵庫,新增到軟體中就行。
如此一來,只要上游的供應商出錯,自然就會出現下游幾十家防毒軟體一起“翻車”的景象。事實上從技術層面來說,這也幾乎是唯一合理的解釋了。
然而問題就在於,如果一家防毒軟體公司連自己的病毒獨立收集、分析能力都沒有,那又憑什麼獲得消費者的信任呢?
【本文圖片來自網路】
