国产杀毒软件，在查杀和误报上的关系(已增加部分疑问，往专业人士解答）

缘木求鱼me

在上一贴中，某些人士对我进行了惨绝人寰的攻击和谩骂，对此我一笑了之，没有必要去辩解。还是那句话，我的观点就算99%的人认为都是错的，但是还有1%的人认为我的是对的。有时间骂我的错误，还不如做科普，让大家一起进步。好了，我的废话到此结束。

上一贴我说过，国产的360和金山在查杀中，因为技术的缺陷，导致过分的依靠黑白名单以及相关的统计算法，结果带来了很高的查杀和很高的误报。对此，有些人争议较大。

其实这个问题还是来源于国内杀毒软件在技术上的缺陷。国内杀毒软件的技术不全面，然后就采用一些辅助的手段来弥补缺陷，增加查杀率。这样查杀率增加了，但是误报也同时提高了。对此，可以举例说明：比如我们用长头发这个规则来分辨男女，可能你在你身边的几个人身上用这个规则来分辨，结果100%的正确，相当于这个时候的查杀率是100%，误报率是0%；但是如果你用这个规则去分辨1W个人，就有可能遇到一个留长头发的男人，这个时候查杀率就不是100%了，误报率也就上来了。如果这时你在增加多个规则，比如说气质、衣着等规则，这个时候你可能会把刚刚那个长头发的男生庞段正确了，但是又会遇见难题：短头发、气质女性、衣着男性的女孩子。判断规则越多，在规则内部带来的冲突就越多，这个时候就带来更多的误报问题。也就是说，用一个规则来判断，这个规则的准确率可能是100%。这个时候，就得不停的增加规则，每增加一个规则，都会增加判断准确率，但是也会带来误报的问题。这就是国产症结的所在。说到底，是算法的问题。

这一点，在金山和360的网站保护功能上反应得十分明显，只能靠入库来解决。如果分析一下这些恶意网站的其他规律，比如说域名备案、IP甚至网页内容等。说不定能找出其他的规律。（这个仅是个人猜测）

为什么一些成熟的杀毒软件扫描查杀率不高，误报率也不高呢？比如说卡巴斯基。卡巴在样本区惨不忍睹，为什么依然强悍呢？因为它增加了其他的技术，比如说启发等，这样就能很好的弥补查杀和误报的问题。正因为此，卡巴不需要强悍的扫描率，其他技术完全可以弥补。在这方面，瑞星和江民以及微点做的不错，而国产某些杀毒软件，是不是就有些单薄了呢？

有人说我是崇洋媚外者，我对此不敢苟同。一是就算我个人用国外杀毒软件，也不能因此就说我媚外；第二就是有那么多的人批评我的帖子、不赞成我的观点，害怕我的思想带坏别人吗？
我的帖子只是在讨论，希望大家针对帖子进行讨论，不要上升到谩骂的高度，谢谢。

看到下面的讨论，我觉得有句话要说一下：每一个软件在开发前，都必须想想算法，程序只能加快人类思路的执行，而不能代替人来思考。所以，不管是启发还是什么，电脑程序都是在执行人的思路，只不过程序处理的效率和速度更快。所以，不管是启发还是什么，不是电脑的启发，而是人类大脑的启发。误报如其说是程序的误报，还不如说是人类在分辨病毒与否上思路的缺陷。由于人类算法和逻辑的局限性，所以导致程序的误报。

jefffire

算法是计算机的灵魂。启发，主防都是算法的表现形式。如果归根结底是算法有问题，那搞IT的全可以洗洗睡了。

akis俊俊

就感觉现在国内杀软越来越不注重本身的杀毒功能了。其它娱乐功能倒是越做越强

LockeHIPS

继续来围观娱乐贴。

LockeHIPS

jefffire 发表于 2012-5-3 12:05
算法是计算机的灵魂。启发，主防都是算法的表现形式。如果归根结底是算法有问题，那搞IT的全可以洗洗睡了。

“说到底，都是算法问题",确实太让人捧腹了。。。。

hbxfycjp2012

楼主是金山党。鉴定完毕 。意思就是说360的查杀全是误报来的。不要忘记某山 参加测试的时候。查杀率最低。误报 率第一。
瑞星 江民这些 杀不了毒的反而更好了。360做安全领域才几年时间。已经达到如此高度。那些某某杀毒之类的等等  专注安全领域N多年 成绩惨不忍睹。

猥琐帝

月经贴，不解释

kyzi

1. 为什么一些成熟的杀毒软件扫描查杀率不高，误报率也不高呢？

复制代码

因为都查不出。。。又何来误报呢？？？？？
整天拿误报说事。。。
君见那位因误报而不能使用电脑呢？？
君见那些用户因高查杀而避免了多少次可能中毒的危险呢？？？？
（个人打死也要宁可杀错一千也不放过一个的理念。。毕竟我不会整天的装这装那测试什么软件程序的。因为我或者大部分用户只是一名普通电脑用户）

hdy0775

网络时代，误杀还可以快速进行加白；
但要是真病毒都查不出来，谁来打救你？

缘木求鱼me

hbxfycjp2012 发表于 2012-5-3 12:10
楼主是金山党。鉴定完毕 。意思就是说360的查杀全是误报来的。不要忘记某山 参加测试的时候。查杀率最低。误 ...

我是用MSE，可以在MSE区看到我的帖子。谢谢