~~~~~~~~~~~论杀毒软件的误报及误杀~~~~~~~

cc56cc56

杀毒软件（以下简称杀软）的误报误杀问题是杀软爱好者及使用者都很关心的问题，因为误杀会影响到用户的日常工作以及电脑使用，

同时误报误杀问题也是安全厂商极力避免的情况！

但是杀软对一个文件或一个软件的报毒，是否可以判定是误报，如何判定是误报呢？以下是鄙人的一点总结，谨以抛砖引玉之作用，望大家指导~

一、误报误杀的分类。

杀软的误报无非分以下几种：1、对系统文件的误杀；
                          2、对正常软件的误报误杀（不包括破解软件，绿色软件。注意免费软件也不在此类。）
                          3、对网站的误报；
                          4、对免费软件的误报误杀；
                          5、对游戏类存档的误报误杀。等等~~

1、对系统文件的误报是最严重的误报，其结果会和中病毒的结果一样严重甚至更严重，可以戏称为：完成了病毒想做而没有做到的事情。
但是要注意的是，安全软件仅以保证不误杀原版系统文件为底线。

2、对正常软件的误报误杀是最常见的，其危害可大可小，视用户而定。一般解决也很方便，上报或者文件排除，推荐上报解决。

3、对网站的误报，在目前的网络环境下，杀软官网都被挂毒挂马，可见江湖险恶。这个的误报很难判定，上报也很难（你怎么上报啊？我是不知道~）。
个人的看法是发到论坛上来，让使用不同杀软的同学去踩雷区，最后看有多少报的~~有点损！不过报也好，免得真中招啊！

4、对免费杀软的误报误杀，这种的误报与否很难说，免费的软件一般会捆绑一些广告，还会有后门程序，天下没有免费的午餐，你要是放心这种免费的软件就排除。

5、对游戏存档的误报误杀，比较少见但绝对有，比如卡巴6.0曾误杀了本人的实况足球存档（例子而已），AVG 8.5 也对本人做过同样的事，RP不好？
如果总结不全，望提出。

二、如何判定误报误杀

误报误杀不能以一个独立的特定情况去认定，点不可代面。必须符合以下条件其一的可判定是误报误杀。

1、形同环境下的广泛性。形同环境是指相同操作系统下的，在相同病毒库和引擎的杀软监控或扫描下的系统环境（有点绕，请多看几遍。）。广泛性就好理解了，在形同环境下，某杀软对版本相同的正常软件都作出报毒杀毒的行为，可认定是误报误杀。比如诺顿曾经的误报XP系统文件行为（例子而已）。针对系统文件的误报判定请一定记住，杀软仅以保证不误杀原版系统文件为底线。杀软对第三方封装的操作系统的系统文件的报毒，请先确定系统是否干净！！！

2、不同环境下的广泛性。现在XP，VISTA，WIN 7是并存的，和上述1是一样的，不同操作系统下的同一版本杀软对版本相同的正常软件都作出报毒杀毒的行为，也可认定是误报误。原因都是软件是正常的。不做累牍了。

注：广泛性写得有点绕，简而言之就是，如果某杀软对一正常软件或文件存在误报，那么影响性必是广泛的，不会有幸免，说是全球性的都不为过。单个的报毒，不能做为误报的必要条件。你一个人被报，别人没事，你是不是应该检查一下软件的出处，核对下MD5？

3、违反特定用户群（国家或地区）的软件使用习惯。安全厂商对用户群的分类大多以国家分类，功能上基本一致，但是用户群的软件使用习惯就不一样了，针对不同的用户群，同一杀软的版本功能就会有所不同，比如国内的用户多以QQ为上网聊天的工具，但是我们都知道QQ已经变的很流氓，而流氓行为正是杀软所要消灭的，可以看到有段时间，红伞，AVAST!就是报QQ。但是QQ还不能归为木马之流，上报后就被放行了。= =! 姑且用这个当例子吧，这就是杀软对特定用户群习惯软件的一次误报（误报？淡定，例子而已）。

写得还不是很严谨全面，望大家指正，有用的建议一定虚心采纳。
本文由于完全是自己的分析和总结，所以用了原创标签，如有不妥，请版主PM我，一定改正。但要宽容些时间，以后不经常上网了。

转载请注明出处为卡饭论坛国外杀软区。

[ 本帖最后由 cc56cc56 于 2009-4-21 13:50 编辑 ]

sjsj861023

前排支持...参考下...

NobleT

其实对于杀软的设置。手动和实时监控里面对付病毒处理方式不应选择自动删除。应该选择询问我如何处理。当出现一个C盘中的文件被感染时。定位，然后关闭监控。去看一下这文件的版本和日期。XP系统文件一半是04年8月份的。如果什么都没有那多半是病毒了，还不放心把文件放到在线病毒扫描里。如果超过10个杀软以上报它是病毒。那就是了...对于免费软件尤其是多特里面的。小A是最厉害的。捆绑百度搜霸的软件被小A发现基本废了..对于游戏存档。我被某某杀过一次。欲哭无泪

yybcym

写的还是不错的

ii88

误报  多多学习一下  就会知道   排除系统误报  其实并不难
最好别用自动处理，那样开不了机子了都不知道是怎么回事  

cc56cc56

同命中人~~~游戏存档被删的概率现在不高了~~·有幸碰上也算没白玩杀软

金色飞龙

我看到楼主的用户名还以为这帖子是想灌水呢

yeow5243

楼主又是原创，又是转贴

g_j_love

观望~

cc56cc56

是原创，是想如果有人要转帖，请注明是卡饭~~~~

这种规矩我是不懂，看有的原创加了最后一句，我也就加了~~