反病毒专家揭露诺顿卡巴斯基误杀背后深层原因
http://www.sina.com.cn 2007年05月21日 19:11 新浪科技新浪科技讯 5月21日下午消息,业内资深反病毒专家在新浪科技访谈时透露,诺顿和卡巴斯基误杀系统文件的“乌龙”事件深层原因是,不愿对中文产品的测试进行投入和盲目追求响应时间所造成。
据反病毒专家透露,现在主流的特征码查杀病毒技术,确实没有办法完全避免误报。但是要做到不出现操作系统文件这类比较严重的误杀,还是比较容易。
“一个合格的反病毒产品,对于Windows操作系统文件不要出现误判,是最起码的,”他说, WindowsXP安装完之后也没多大,即使把所有的Windows主流的产品都笼在一起,所有文件加在一起,也不过几十个G,因此,做到不误杀Windows文件并不难。
“每次更新病毒定义的把这几十G的文件跑一遍看看有没有误判,这是最笨最有效的方法,至少保证最基本的不杀操作系统的问题。”该专家认为,不愿对中文产品的测试进行投入和盲目追求响应时间,造成诺顿和卡巴斯基,不愿意对这样的最基本工作进行。
“要减少误报的测试需要一定的投入,一方面是硬件的设备,这个硬件设备可能不是普通的PC机,因为文件比较多。另外,如果要这样做,又会导致对新病毒的响应时间加长,盲目追求响应时间的某些公司就把该步骤省掉了。”
“每小时升级”是卡巴斯基所标榜的一大特色,也正因为此,卡巴斯基的用户在安装时即给自己埋下了一颗炸弹。在追求这种升级速度的时候,经常会将“稳定”的要求抛诸脑后。
据专家介绍,诺顿和卡巴斯基这类国际巨头,对中文软件的误判率非常高,因为他们的电脑上根本没有安装主流的中文软件。而追求更新时间的卡巴斯基在也获得了“误报之王”的称号。
从上周五到今天这四天之中,卡巴斯基已经误报了四次,分别是Windows系统、瑞星卡卡、金山WPS和QQ中的重要文件。(刘阳)
页:
[1]