近来,反病毒产品“误报率”高似乎又成为大家所关注的话题,暴露出国内某些反病毒软件长期以来技术始终没有取得发展的突出问题。
首先,反病毒产品能不能做到不“误报”?不能!因为计算机病毒的不可判定性早在80年代就已被计算机安全专家证明。事实上,只要有反病毒产品,就会存在“误报”,绝对没有误报的反病毒产品现在不存在,今后也不会存在。
如果某项反病毒产品标榜自己“误报率很低”,是不是就合适?未必。技术过硬的反病毒厂家固然能够将自己产品的误报率做得很低,但有些反病毒厂家的技术可能达不到一定水平,但为了吸引更多用户使用自己的产品,他们甚至会通过降低反病毒检测精度的手段来降低自身产品的高误报率,这是一种极不负责的态度,因为这类产品在国内并不是少数。
为什么有些反病毒产品的误报率很高?显然是一些病毒厂家的技术水平不够。
无论是最早期的特征码识别技术,还是最新流行的各种病毒防治技术,反病毒厂家所做的都是一件事:从各种程序数据中甄别出病毒代码。对于已知病毒,各种科学的算法有很多,实现精确匹配也并不是一件特别困难的事情。问题是:由于病毒翻新很快,有些反病毒厂家为了争取时间而不顾自身的技术实力,往往会断章取义地提出一些解决的办法。这些办法虽然短期看很有效,但长期来看却是贻害无穷。
为帮助广大软件生产厂商解决病毒检测的难题,KILL98向所有正式光盘出版单位提供反病毒认证服务,用户将母盘做好以后,可送认证中心进行测试,如果没有发现病毒,中心将出具认证书,授权将KILL的无病毒证标志印刷在光盘产品的外部包装上,以KILL的信誉保证此张光盘没有病毒。这是KILL98基于自身病毒消除能力和数量、对新病毒的响应速度、强大的世界范围病毒检测网和技术人员,所做的计算机安全检测完全是公益性免费服务。
在进行病毒检测时,使用的是一种智能判别技术,通过种种相关因素综合判定某段代码是否有病毒,这有两点好处:一是能够精确定位病毒代码,二是有效降低了误报率。正是这种智能判别技术能够查找程序中被其它杀毒软件处理过的CIH病毒残骸。如果程序中存在CIH残骸,则只要使用KILL98,无论是“实时临控”还是“静态扫描”,都能够轻松将CIH残骸发现并清除。
