首页 > 安全 > 诺顿误杀事件的一点想法

诺顿误杀事件的一点想法

诺顿的误杀导致Windows XP崩溃,这已经成为这两天的技术类头条新闻了,俨然是诺顿的594事件。搞笑的地方竟然是这篇帖子来自瑞星,还有这么一句话:“瑞星公司表示,截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话。”,诺顿的问题为什么去找瑞星?这让人感觉瑞星有点那个:盯着竞争对手的产品,终于抓出来一个bug,然后开始宣传。

不过从用户的影响来看,诺顿的这次事故似乎比594更严重——594事件只是导致CPU的使用率过高,这只是一个可用性的问题,并没有损坏什么,但是这次诺顿的问题似乎就是比较严重的损坏了——让一个公司的所有人每个人用故障恢复盘来恢复系统,一个公司能有多少张故障恢复盘?估计一旦中招,不用一两天很难恢复正常。

这又牵涉到误报率的问题了。现在几乎所有的反病毒软件都会在病毒码当中加上一个白名单,包含的基本上就是系统文件的特征码(比如md5之类的)来降低误报率,尤其对于那些使用了比较激进的手段的反病毒软件:我当时用过的某款激进的反病毒软件就直接把我自己编译出来一个交换键盘右边ctrl和win键的驱动程序当成keylogger,估计就是由于不在其白名单当中。可是这种方案的问题也很明显:必须保证这个白名单是与时俱进的。这是一个成本巨大的工作,不过对于依赖病毒码生存的反病毒公司来说,这个成本,似乎也不能省,否则也许,下一个594,或者下一个误杀门,就发生在你的头上。

关键还是:反病毒的技术,真的已经很多很多年没有什么激动人心的进展了,大家除了拼谁的服务反应快,拼谁的病毒码全,拼谁的白名单大,就剩下一些概念性的东西了。

sigh,照这样发展,我们真的还需要这个产业么?

标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.