云查杀技术可以防止误杀！？

snic

转贴自ZDNet


McAfee是在日前释出第5958号病毒码更新，将Windows XP中的“svchost.exe”档案判断为恶意程式W32/Wecorl.a删除，导致用户电脑不断重开机，殃及的XP电脑数目高达数十万台。事发之后的四个小时，这项主动更新终于终止。

专家：流程出错

邱春树指出，防毒软体厂商在释出病毒码前，都会进行有病毒的样本和没病毒的样本测试（俗称白名单）。微软作业系统即归类在白名单之列。他表示，McAfee有可能是因为没有挑选的白名单样本，没有全面涵盖微软的作业系统，才会造成这次的疏忽。

“一般而言，微软作业系统的使用者众多，都会进行全面测试。而且，一旦作业系统被误判，造成的影响钜大，整台电脑都会因此瘫痪，所以会更加小心，”邱春树说。

而倘若McAfee确实进行测试了，那么另一变数就是没有在真实环境中进行，而仅在实验室内部测试。

邱春树表示，Windows XP中的“svchost.exe”是一个重要元件。倘若McAfee在真实环境中测试，很快就会发现问题。

另一不具名的资安专家则补充道，病毒码误判，或者造成系统不稳定，其实在所难免。原因即在于，一旦病毒出现，厂商因为有释出病毒码的时间急迫性，因此在测试病毒码的时候就会有所疏忽。举例而言，为了提高侦测率，因此只要有类似恶意程式的出现，就会进行删除。

“有时候也是因为作业系统在更新时，因为和防毒软体相冲突；或者防毒软体面对的作业系统有太多版本，都会造成类似问题，”他说。

他表示，这也是何以现在资安厂商都在谈云端的原因。

该资安专家指出，现阶段的防毒方式，是使用者在执行档案时，病毒码才会出来检查，决定是否要阻挡。但是进入云端时代后，等于是境外拦截：使用者只要点选一个连结或电子邮件，防毒软体就会在远端决定是否要阻挡，因此根本不会有误砍档案或重要元件的事件发生。

再者，云端的另一好处是解决时间差的问题。原因在于，有时候发现病毒了，但是厂商还来不及释出病毒码。过去急就章的作法，在未来就能够靠着先行阻挡解决。而且，云端也能够解决过去即便病毒码已经释出，但是用户还没有更新，而中毒的问题。

--------------------------------------------

既然是境外拦截，那境内的怎么办？
病毒木马也不是出生的瞬间云端技术就可以杀
那第一批中木马的勇者用云查杀不就永远杀不到境内的？

65222960

占楼 看不懂

jpzy

这里说的云端，我个人的理解比较像趋势的文件信誉技术。趋势可以利用自己的文件收集渠道对网络上的文件进行信誉等级评价，一旦客户端用户接触到一个文件，不需要等文件下载到本地，客户端的趋势就可以通过查询信誉服务器来获取文件是否安全的信息。

aiyooo

看不懂 看了一会又懂了

juhone

不是号称企业级的杀软吗？企业级的杀软都这德行，哈哈
不要喷我，我不会回复你的，哈哈

Inner

至今也不知道什么可以防止误杀
或许有一种，就是什么也别装

mayize

金山2011就把我的系统杀的乱七八糟的

“该资安专家指出，现阶段的防毒方式，是使用者在执行档案时，病毒码才会出来检查，决定是否要阻挡。”
好一个砖家，那么杀软里web shield都是干嘛用的？

“使用者只要点选一个连结或电子邮件，防毒软体就会在远端决定是否要阻挡，因此根本不会有误砍档案或重要元件的事件发生。”
防毒软体确实可以在远端决定是否要阻挡，但被决定的内容/文件却是本地电脑上的，除非它只拦截网页/电子邮件，而彻底不管本地文件。同一个文件，原来在本地电脑上出现“误判”，现在仅仅把“误判”这个动作让远端执行，最后结局是一样的

辨证点说，只要是有查和杀功能存在，不管什么云不云的，就不可能防止误杀

嘁。不稀罕~

这个专家，呵呵~
一定是McAfee的失误，但一定不是McAfee没有一个品质控管的流程，相反以McAfee的规模之庞大，这个流程一定很严谨。错在人。

★比尔·盖帽★

一个XX又在喷了，真XX，好笑啊~~~乃一国宝幽默大师