从解放军军事演习的失误中，再次反思杀软误杀

boosmba

请大家先阅读下文，解放军报刊载的文章，说的是去年解放军军事演习中的一次信息系统故障，和我们现在讨论的误杀极其相似，这个有点意思，大家也许有兴趣是什么杀毒软件，这个我们也不大清楚。

军队尚且有此事故，普通的个人用户也不必太纠结误杀。演习中暴露的问题有两个，1、平时的测试，试运行不充分，演习战斗打响前临阵磨枪才安装杀软，这恐怕是属于失职的范畴了。2、指挥员在能力范围之内，放弃了自我判断，盲目依赖信息系统。因此延误战机，从而挨了‘导弹’。

给我们普通用户的启示是什么，简单的说也就是2点：
1、任何杀软都有误杀的潜在风险，误杀绝大多数是对未知病毒的防御系统引起。因此，任何系统安装杀软，对于出现误杀都不应该一棍子打死，而是要做好测试，检测风险，排除掉正常程序，在运行一段时间做好了维护工作后，杀软适应了系统，就会得心应手。
凡是要对付未知病毒，或者采用非特征码技术，几乎不可避免要触及误杀的问题。由于各个软件的检测技术，灵敏程度，规则强度，用户基础，白名单大小，系统环境，病毒库大小的不同，误杀误报的多少有大有小。最重要的不仅仅是有没有误报，而是面对误报，我们如何应对。

2、对于杀软，特别是在对付未知病毒，潜在的一些问题时，用户自己的判断识别能力，也是必要的基本功。人的因素是第一位的，杀软是第二位的。用户群策群力，积极提交样本，提交白名单也是一个重要的事情。
新的技术的出现，对危险行为的研判必定有所不同，加上爱好者们防御等级开得很高，监控灵敏度较强，误杀误报的可能性也更大。如果我们不需要对付未知病毒的话，我估计误杀误报这样的问题就大大的轻松了。
愿意漏报漏杀的，习惯较好的用户，可以在监控等级上适当保持默认。对于宁可误报不愿漏报的，等级开高点就是了，但要有一颗更坚强的心来面对误杀误报。
当前，费尔V8.0的帮助文档还没有出来，很多用户在设置上不是很清楚，一方面设置监控等级过高，一方面又招来更多的误报。任何杀软都不是万能，同一个杀软在不同的应用环境中又可以针对性的进行设置，以适应需求。费尔应该抓紧时间发布官方的帮助文档，并和安装包集成。

对于杀软厂商，保障系统的安全自然是首要任务，不能因为怕误报就放松了监控力度，那就本末倒置了。减少误杀误报，应该说人人有责，厂商如果不与用户互动肯定无法降低误报，同理用户如果不积极参与提交误报，光抱怨也难有起色。所以，大家还是一起努力吧。

对于这个问题，大家可以多做交流讨论，为支持的杀软献计献策。在要求官方提升准确性的同时，大家一起积极开动脑筋想办法，群众的智慧永远是取之不尽用之不竭的。

----------------------------------------------------------------------------------------------------------------

原文网址，国防部网站：
http://news.mod.gov.cn/action/2013-02/27/content_4434487.htm


解放军演习：红方杀毒软件误杀武器系统致阵地被摧毁
2013年02月27日 07:35:41
来源： 解放军报

    济南军区某师反躬自省检讨新装备战法训法

    新装备为何报出“假情报”

    红方“王牌”意外失利

    去年底，济南军区某师组织了一场信息化条件下红蓝实兵对抗演练。

    “这一仗，我们赢定了！”仗还未开打，红方指挥员、营长陈海军就放出话来。

    他说这话，并非全无道理——红方不仅有某新型步战车等主战装备，还拥有电子干扰分队、先进的情报侦察系统和指挥控制平台。最为关键的是，陈营长手里还有一张“王牌”：某新型综合频谱监测车。

    战斗打响，红方一阵猛攻，主战分队很快直逼蓝方前沿阵地。蓝方异常顽强，凭借有利地形寸步不让，战斗陷入胶着状态。

    关键时刻，陈营长命令某新型综合频谱监测车开机，很快蓝方指挥所位置被确定。拿到坐标，陈营长如获至宝，想都没想，就呼唤远程火力实施打击……然而，正当陈营长暗自窃喜时，却接到报告：我方炮阵地遭“敌”摧毁！

    “怎么回事？”陈营长一头雾水。原来，战前操作人员给电磁频谱管理系统的电脑安装了一款杀毒软件。没想到，这款杀毒软件误将系统的一个显示插件禁用，致使电磁态势图出现误差，呼唤的远程炮火不仅没有打到蓝方的指挥所，反而暴露了目标。

检讨“装备依赖症”

    竟然栽在新装备上！事后，陈营长后悔不迭：“其实，拿到坐标时，我也觉得有点不太对劲，那个地域丘陵起伏、植被稀疏，既不便于疏散又不利于隐蔽。如果稍作思考，就能判定真伪，都怪我太相信监测车了！”

    演习复盘中，陈营长的话，深深地触动了官兵，也引起了师领导的警觉：某新型雷达灵敏度极高，只要对手炮弹出膛，马上就能捕捉到炮阵地位置。可演练中，竟然一直被对手的假目标牵着鼻子走，一无所获。

    某新型轮式突击炮机动性能好，射击精度高，可是指挥员下令一味猛打快冲，结果突击炮车脱离两翼，被对手的单兵反坦克导弹打得七零八落。

    反观蓝方，虽然装备处于劣势，但战法灵活、协同默契，装备效能发挥得淋漓尽致。

    该师领导分析后认为，近年来，部队陆续列装大量新装备，这些新装备信息化程度高、机动性能好、有效射程远、打击精度准。“鸟枪换炮”之后，一些官兵过分迷信新装备的性能，以至于出现手中的“剑”好了，“剑法”却跟不上的问题。

  “剑”好更需“剑法”好

    针对演练中存在的问题，该师在部队掀起了新装备战法训法创新热潮。

    他们发动基层官兵根据新装备的性能特点和自身战位要求，人人研究新课题，个个演练新招法，并定期组织研讨讲评，查找问题，不仅大大地拓展了新装备训练的广度和深度，而且还促进了训练质量的提升。同时，结合担负上级训练试点任务组织实战化考核，在各类演习中大胆运用检验新战法。

    又是一场实兵对抗演习。该师所属某炮兵团突击炮连连长孙永强奉命对蓝方步坦分队实施袭扰，5辆某型轮式突击炮风驰电掣，迅速进入射击区域。

    “02，02，我是01，减速靠4号左后侧。”“03，03，我是01，减速靠5号右后侧。”孙永强接连发出指令。

    关键时刻，为何减速？记者颇为不解。孙永强解释说：“三角队形配置可首尾兼顾，进退无忧！”话音刚落，蓝方一台坦克就出现在4号战车侧翼，不等对方开火，2号战车已先发制敌。

    记者看到，5台战车互为犄角，如同一个巨大的钢铁堡垒，在战场上进退自如，共击毁“敌”17个装甲目标！

中国崛起

对小白来说，可能会麻烦点。像我们这些用惯费尔的人，都不是问题。另外厂商都有个过程，谁敢说卡巴、诺顿、avast、avg、麦咖啡等等大厂商没有严重误报过呢？前段时间用avast，还把我一电子书删了 所以多宽容，多上报才是解决办法。

vm001

这种文章绝对是无脑儿写的

夜微凉

中国崛起 发表于 2013-3-3 21:09
对小白来说，可能会麻烦点。像我们这些用惯费尔的人，都不是问题。另外厂商都有个过程，谁敢说卡巴、诺顿、 ...

费尔上次也启发报了txt。。。。网银盾临时文件

中国崛起

夜微凉 发表于 2013-3-3 21:11
费尔上次也启发报了txt。。。。网银盾临时文件

你见过小a报jpg吗

中国崛起

vm001 发表于 2013-3-3 21:11
这种文章绝对是无脑儿写的

军队文风就是这样，多宽容。

夜微凉

中国崛起 发表于 2013-3-3 21:12
你见过小a报jpg吗

我的百度贴吧签名档，红伞和小A一见就报

九尾野狐

我兔不用XP系统才是硬道理

中国崛起

**** 该帖被屏蔽 ****

夜微凉

中国崛起 发表于 2013-3-3 21:18
看电视上，军队电脑打开就是经典的蓝天白云+草地

不是应该是大linux么？红旗、中标等等