再论“计算机病毒的不可判定性”

nkspark

当我们回到Fred Cohen的时代，发现的第一个现象是所有的问题都归结于图灵机模型。而Fred Cohen得出的计算机病毒的不可判定性的结论是图灵机是否停机的不可判定性的自然推导。

nkspark

第二个需要注意的方面是，Fred Cohen讨论的是狭义的病毒。狭义的病毒具有两条基本特征，一是依赖宿主程序，二是传染性。

另外，也许Fred Cohen一开始就过分注意了“程序”和“用户”的不可区分性，潜意识里的“图灵测试”已经开始下了结论。

kmelon

回复 42楼 nkspark 的帖子

你要知道  爱因斯坦可以颠覆牛顿力学……
什么理论都有被进化的一天……
楼主口才极佳……
膜拜……

kmelon

楼主和MJ风格很相似的，楼主要不要和他过两招呢

-oAo-

靠数学模式肯定误报高，毕竟不能代替人

nkspark

首先，我们已经看到，随着时代的发展，病毒这个概念已经大大扩展了，用来指代任何可能给用户造成危害和困扰的程序。有的研究者用“恶意代码”来指代这种泛概念下的病毒，但一般用户还是喜欢用病毒来指代。不论是啥，一律称之为病毒。

nkspark

那么如何判断一个程序是不是病毒呢？本首席以前论述过，这其实不是技术决定的，而是市场决定的。当一个市场里的用户，对恶意性很敏感，那么这个市场里的反病毒厂商就倾向于扩大病毒的判定范围，以迎合用户的喜好，例如外-挂、keygen都可能判为病毒。同理，如果一个市场的用户，对恶意性不敏感，那么这个市场里的反病毒厂商就倾向于缩小病毒的判定范围，例如对keygen放行。如果有同学有闲心可以去调查一下，中外用户的喜好差异就很明显。这也是反病毒厂商在不同地域的查杀率不一样的根本原因，因为不同地域对应着不同的市场。

poach55

不管怎么样，普及一下知识很好的，谢谢

nkspark

不管对一个程序是不是病毒由技术决定，还是由市场决定，当它被判定为病毒的时候，总是有一个标准存在那里的。这就明显和Fred Cohen提出的“病毒不可判定性”相矛盾。

nkspark

这里插播一下对某同学判定病毒的找不同理论的不同看法:
还是以好人、坏人为例：
1、如果能通过对比好人、坏人的不同来识别坏人的话，则说明好人是有评判标准的；
2、如果好人是有评判标准的，则坏人自然也有评判标准；
3、如果坏人是有评判标准的，则可依照坏人的评判标准识别坏人；
4、如果可依照坏人的评判标准识别坏人，则不需要通过对比好人、坏人的不同来识别坏人；
5、4同1矛盾，所以“找不同”这个前提假设是不合理的。