众所周知 ， 所谓“杀毒软件”指的是那些用于及时发现和清除电脑中各类病毒、木马、恶意或垃圾应用的软件 。
通俗来说 ， 杀毒软件的工作原理其实非常简单 ， 就是通过监控硬盘、内存、网络的各种数据流量 ， 并将之与其内置（或者线上）病毒库里的“特征代码”实时比对 ， 一旦发现可疑的程序便将之拦截 ， 并通过各种手段进行彻底清除 。


文章图片

文章图片

在这个过程中 ， 起到最关键作用的当然就是杀毒软件的“病毒库” 。在我大家印象中 ， “病毒库”从某种程度上来说甚至可以代表各大杀毒软件的实力高低 。因为这些病毒的特征代码 ， 总得需要杀软公司去一个个拦截、分析、破解 ， 再提取出来加入到自家专有的病毒特征库里去 。
不过从最近杀毒软件行业发生的一件事来看 ， 或许还真的不是这么一回事 。


文章图片

文章图片

近日有消息显示 ， 一款海外流行的免费性能评测软件UserBenchmark突然遭遇大规模的“报毒”事件 。许多这款软件的用户发现 ， 他们电脑中安装的杀毒软件开始报告这款测试软件“含有病毒” ， 并随之阻止用户下载或运行该软件 。


文章图片

文章图片

这种情况当然引起了恐慌 ， 并很快被反馈到了UserBenchmark的开发商处 。然而无论这家开发商怎么检查自家软件的代码 ， 也没有发现任何与病毒行为有关的痕迹 。不仅如此 ， 一些用户也开始怀疑是不是杀毒软件出现了“误报” 。


文章图片

文章图片

“误报”导致很多用户都以为他们自己下载到了错误、带毒的测试软件
杀毒软件是不是真的搞错了？至少到截至目前为止的所有信息都显示 ， 的确是一次“误报” 。其根本原因在于 ， UserBenchmark内置了一个被称为NSIS（Nullsoft 脚本安装系统）的组件 。而NSIS本身是一个开源、完全无害的安装程序 ， 可用于执行各种软件组件的安装任务 。但正因为它既免费又好用 ， 所以也常常被一些病毒、木马、流氓软件所“用” 。


文章图片

文章图片

一款本身无害的开源组件被“误识别” ， 导致了这起误报事件
于是乎 ， 本来是完全无害的UserBenchmark ， 就因为刚好可能与某个最近开始“作妖”的病毒含有相同的一段安装组件 ， 从而被杀毒软件“误识别”了 。
说实在的 ， 如果事情只是到这个地步 ， 那么我们或许可能只需要点名批评某一家杀毒软件公司在“病毒库”的建设上态度过于随意 ， 将本身其实完全无害的安装程序当做了病毒的“关键特征” ， 却没有去一一测试使用了这段安装程序的应用 ， 是不是就真的是病毒 。


文章图片

文章图片

据统计 ， 共有23家杀毒软件“不约而同”地卷入了此次误报事件
但问题在于 ， 这次出现“误报”的杀毒软件不是一家两家 ， 而是涉及到了多个公司的总共23款杀软——这 ， 就其实问题真的很大了 。

• ai如何识破恶意软件？
• 国外知名杀毒软件诺顿360惹上麻烦用户怒喷
• 说啥也没用？1100多名飞行员集体“跳槽”中国，放话永远不回国
• 相互宝宣布关停 平台方将承担30亿成本 十年网络互助集体谢幕
• 最高年薪60万！南海企业集体向高端人才抛出橄榄枝
• win 11又出大面积BUG:SSD集体降速
• 蝗虫集体出动时整整齐齐、路线一致，这是为了？（蚂蚁庄园5月23日最新答案）
• 蝗虫集体出动时整整齐齐、路线一致，这是为了？（蚂蚁庄园5月20日每日一题答案）
• 微软Defender被评为Win11/10 2021年度最佳杀毒软件之一
• ?欧莱雅同款产品预售价格更高 虚假宣传遭消费者集体投诉