连载:反病毒误报问题机理技术蓝皮书(八)
新客网 XKER.COM 2007-08-14 来源: 江海客/安天实验室 收藏本文
【上文我们了解了降低误报的方法与流程,最后我们来认识下误报构造的可行性分析。】
八、误报构造的可行性分析
本文在这里只是论证一下误报构造的技术可能性,并不对目前是否有误报构造现象进行评论。误报构造者根据厂商的病毒特征构造出一个能被报警的无毒文件,这在技术是完全有可能的,这就象是目前很流行的网络搜索引擎优化的机理一样,通过分析反病毒厂商的病毒判定机制,从而构造出一个无毒的报警文件来。
例如,T.Com 文件会被AVP 报警为vienna.604,但实际文件长度只有几个字节,用DEBUG可以看到该文件内容如下:
|
用反汇编的方法可以看到,本身只是重启计算机的功能:
|
九、结束语
司法界的一位朋友曾告诉我们这样一个道理,“不冤枉一个好人,比不放过一个坏人更重要,因为放过一个坏人犯了一个错误,而冤枉好人是两个错误,在冤枉好人的同时,也放过了坏人”。
如果做一个类比的话“误保”的后果也不言而喻,误报和漏报相比,如果说出现“漏报”可能会造成无法有效保障用户安全,而误报则不仅干扰了用户,还可能伤害了被误报软件的作者。正因为此,误报问题一度构成了反病毒技术的危机,为了解决误报问题,一些厂商在构建更广泛的基础支撑体制,也有的在发布病毒库的时候变得缓慢而谨慎,而在寻求更有效可靠的病毒检测方法、为用户提供良好保障方面,我们一直在努力。
最后还需要与全体同路人共勉的一句话是,我们需要一个更完备的体制和更先进的方法,但我们也清楚,任何制度和方法都无法代替反病毒工程师的水平、耐心与责任感。(全文完)【】
【相关文章】
最新相关文章- ·认识映象劫持技术原理与解决办法
- ·大水牛下载者分析及手工清除办法
- ·计算机病毒中毒症状、预防和系统恢复
- ·mdm.exe专杀以及处理方法
- ·手工清除病毒mdm.exe和RavMon.exe
- ·mdm.exe病毒的解决方法
- ·不再草木皆兵 三招对付捆绑木马!
- ·如何清除Taskmgr.exe病毒
- ·taskmgr.exe进程CPU占用率高的原因
- ·taskmgr.exe系统进程及相关病毒介绍
- ·QQ“缘”病毒taskmgr.exe狂占CPU内存
- ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
- ·巧治Vista下U盘自动运行病毒方法
- ·计算机病毒的说明、预防和恢复
- ·病毒反抗杀毒软件主要手段
- ·经典九招 防止自动播放引来病毒
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
- 彻底清除Infostealer.Gampass病毒
- appinit_dlls病毒清除办法
- wuauclt.exe病毒解决方案
- 最新ctfmon.exe病毒的查杀解决方法
- igm.exe病毒木马清除办法
- 最新清除w32.looked.bk病毒的查杀解决方法
- 如何解决Hacktool.Rootkit病毒的删除方法
- 手动清除最近横行的熊猫烧香病毒
- Hack.Exploit.JS.Agent.o病毒解决方案
- 清除ati2evxx.exe木马病毒
- U盘病毒Windows.scr(Win32.Downloader.b)分析及
- rundl132.exe 9sy.exe 8Sy.exe logo1_exe 解决方
- 2分钟搞定autorun.inf和ghost.pif病毒!
- WINLOGON.EXE病毒彻底清除方案
- trojan.exploit.131病毒查杀清除及专杀工具
随机推荐
实用信息推荐