杀毒软件的软肋：无法避免的误杀

     杀毒软件误杀的伤疤在这个月又一次被揭起，这次的导火索厂商不是中国“误杀门”的缔造者赛门铁克，而是瑞星，起因是瑞星卡卡将用户Outlook Express中的电子邮件删除，一石激起千层浪，由于因360免费杀毒引出的风潮而在媒体面前刚刚平息的杀毒软件厂商再次走到各大媒体的头条，我们奉为守护神的安全软件们究竟怎么了？

     杀毒软件的软肋：无法避免的误杀

     我们奉为神明的杀毒厂商其实也很脆弱。杀毒软件的误杀，和食品行业的三聚氰胺一样，牛奶厂商刚刚因此砸死了一个三鹿，鸡蛋里又冒出第二大三聚氰胺，真有按倒葫芦起来瓢之势，也让人怀疑动物蛋白质制造行业中是不是有什么潜规则。国家新出台的食品标准里仅仅规定了“三聚氰胺”的最高含量，这也充分说明了三聚氰胺完全被清理掉的可能性微乎其微。

     而提起杀毒软件误杀，去年的诺顿“误杀门”还让人心有余悸，成千上万的XP一夜间崩溃，让用户想后悔都来不及，更重要的是，人们对于杀毒安全性的担忧开始出现。俗话说得好，常在河边走，哪能不湿鞋，一贯标榜为用户除强扶弱坚持正义的杀毒软件们，细数哪一家，也很难找不出没有“误杀”的，更不用提软件中存在的漏洞与Bug。从软件诞生之始，bug便是其挥之不去的一大情结，微软的Windows操作系统是最好的例子，而且面对层出不穷的漏洞与bug，微软的责任最大，但微软却很少受到真正有效的惩罚。而作为精英软件的安全厂商的杀毒软件，象也难逃带有bug或误杀别人的命运。细数国内流行的几大杀毒软件，江民、瑞星、金山，卡巴、趋势与360，没有一家逃过此命运，真不知是杀毒界的潜规则还是宿命。

     杀毒软件的无奈：误杀多来于新技术

     是程序就有bug，而为何杀毒软件的bug却那么引人注目呢？杀毒软件是一款很特殊的软件，他相当于系统平台上的执法官，掌握着其他软件的生杀大权，所以只要杀毒软件一出错，那么必定产生连锁反应，所以受关注度就相当的高。杀毒软件厂商自己也在努力的避免误伤，然而为何杀毒软件误杀事件却并没看见减少呢，反而近年来增幅加大？其实这就是摆在所有杀毒软件面前的一个问题，第一传统的病毒库查杀方式已经不适合现在的网络对安全的需求，各种病毒时时在产生时时在更新，所以大部分的杀毒软件都采取了一种叫“主动防御”的杀毒方式，这种杀毒方式能有效对付一些未知病毒，但是也产生了误杀情况，其缘由来自于其主动防御的规则性判断，比如杀毒软件会监控一些“危险操作”比如写注册表，注入进程等等。但是这种方式就让一些正常的软件也被归纳入危险行列。

     如果杀毒软件不想误杀完全可以，将这些监控信息发送给用户让用户自己去判断，去选择执行什么样的操作，但是这是一种不负责任的做法，也为众多杀毒软件所不齿。

     积极防御bug们对用户伤害不大

     其实仔细观察一下历史上的漏洞或误杀事件，大部分对于厂商没有太大的负面影响，对于用户影响也不大，特别是一些影响范围很小的漏洞或误杀。

     此次瑞星的误杀事件之所以被媒体揪出来，一个是因为OutLook Express在电邮界影响力比较大，这款被捆绑在Windows上的电邮管理软件其应用程度应该仅次于IE浏览器，而用这类电邮工具的用户都是对邮件的保存或整理有一定要求的，一旦出现问题，使用者责任巨大，而现在可以将责任推给杀毒软件；另外，杀毒在免费炒作过后，鲜有新鲜的话题出现，从这个角度，媒体还是多给了瑞星几个看点。

     不过就此事件来说，用户完全可以避免，因为对于重要邮件，完全可以通过抄送的形式将邮件发到一个比较大的电子邮箱里面，毕竟本机端有太多的不安全因素，何况现在的邮箱给的空间都非常大。所以用户大可不必对此次误杀大惊小怪。

    另外一种防御是从操作系统的层次来完成，象去年的诺顿误杀事件，如果大家有一键恢复之类的工具，再多的诺顿事件也伤不了多少毫发，重新将系统还原回来就可以了。所以，对于用户来说，吃一堑长一智，除了安全软件的防护，自己对于系统的保护方案也非常重要，对于重要的数据，要及时备份，就本次的OutLook Express软件来说，其中也提供了邮件备份功能。总之，此次误杀再次给电脑用户提了个醒，不能因为有了防病毒软件就对自己的数据保护掉以轻心，更不要以为只靠杀毒软件或防火墙就万事大吉，毕竟我们自己的重要数据，向杀毒厂商要任何赔偿都不可能找回来，更重要的是，维权的成本也十分高昂。

     各大杀毒厂商误杀事件一览表
 
     2007年5月18日，世界安全厂商赛门铁克的诺顿杀毒软件升级病毒库后，把Windows XP系统的关键系统文件当作病毒清除。

     2007年5月21日，卡巴斯基将QQ2007Beta1官方版本中的“QQExternal.exe”文件当作木马进行查杀。

     2007年5月28日，趋势杀毒软件被测出将另一家国内反病毒机构安天实验室旗下“安天木马防线”软件报警为木马。

     2007年6月26日，江民杀毒软件导致部分用户因升级病毒库而出现蓝屏。

     2008年7月，刚刚步入杀毒界正身的360杀毒将QQ游戏中心当成病毒，形成误杀。

     2008年11月7日，瑞星杀毒软件的卡卡助手发生误删用户系统所带的邮件管理程序Outlook Express。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-11-24 08:46:03,点击:65824