summercat670221 wrote:
是什麼樣的機制造成軟體誤判呢?
防毒軟體在判別是否為惡意程式,一定也有一些步驟及程序,甚至稽核等等
如果這個程式的動作有些異常,才會被判別惡意程式,難道不是嗎?
acdsee為什麼就沒被判,DR.EYE也沒有,為什麼就這些官方程式被誤判?
這是很基本的防毒軟體概念,上面已經說過了,我在說仔細一點
以前的防毒軟體是被動式防毒為主,倚賴廠商發佈的病毒識別碼來判斷病毒(病毒檔案中的特定程式碼)
好處是檔案比對比較準確,誤判機率比較低
缺點是病毒樣本取得與分析會有空窗期,導致病毒常常會先有一波大規模流行之後才能正確偵測病毒
做個比喻,就像是抓犯人,先驗過指紋DNA比對犯罪資料庫之後才能抓
整個過程沒效率、犯人可能趁機落跑,但是警察不容易抓錯人
現在的防毒軟體是主動式防毒為主,根據檔案即將進行的行為來判斷病毒
好處是不需要精確的病毒碼,一個行為模式就能判斷同類型的多數病毒,不用等待病毒碼分析,效率高
缺點是行為判斷方法本身的原始缺陷,就是無法100%正確無誤
做個比喻,就像是抓犯人,根據監視器畫面or目擊者指認or手上的疑似凶器就抓了,不去做指紋DNA比對
整個過程很有效率、但是很容易因為瓜田李下的誤會而抓錯人
前面說過了,工具不分好壞,使用的目的才是重點
你看到一個人拿著刀走在街上,這樣就表示他一定是殺人犯嗎?
現在的主動式防毒軟體,偵測的是行為工具(拿刀),而不是行為結果(有沒有屍體)
條件設定嚴格了誤判率很高、條件設定寬鬆了又會有很多漏網之魚
有些防毒軟體會檔HP的公用程式與工具
有些防毒軟體會檔EPSON的公用程式與工具
很多防毒軟體會檔線上遊戲的更新或是遊戲自帶的防盜號工具
並不是這些東西真的有帶毒
而是這些原廠公用程式的行為(自動偵測程式版本、自動更新或是覆蓋檔案、隱匿鍵盤滑鼠訊號....等等)
在防毒軟體眼中,就是一個「拿著刀」的人,所以寧可錯殺也不能放過
如果今天每一個防毒軟體都顯示說HP這個程式有問題,而這個程式有會影響消費者的權益,那我想才應該是請HP檢討吧!!! 有時候~ 某些人應該要站在身為消費者的我們的角度去看待問題與提出發問,而不應該是站在各大原場的觀點去質問吧!!! 這樣的01就失去公平客觀性了不是嗎?
!(以上純屬小弟個人的愚見,不是想引發筆戰^^)
