圆圆
1造成“假阳性”的可能原因
启发式扫描技术的短板
目前许多安全软件普遍采用了一种称为“启发式”的扫描技术,它们根据已有的大量数据来推断眼下的这个文件是否具有类似的“症状”,从而据此猜测威胁的可能性(图1)。那么,既然是猜测,尽管有理有据,也不可能百分之百地准确,因而误判是很自然的事。
支持捆绑或广告推送的软件
目前有不少软件会捆绑一些广告或其他的软件,这些内容尽管不一定会对用户的电脑造成破坏,但也会给人增添麻烦,一些不正规的软件尤其多见此类现象(图2)。因此,多数安全检测软件会将此类软件视为威胁因素而加以提醒。
因为程序的特殊行为引起
还有的软件会访问特定的Windows设置,例如,产品密钥查找器类软件会查找包括系统密钥和一些已经安装的应用软件的密钥,有时这样的程序会被列入报警的对象。此外,还有系统或软件激活类的工具等。具有上述行为的一些软件,一般也容易被安全监测软件列为威胁因素而弹出警告(图3)。
2“假阳性”的识别和应对
要百分百之百地识别是真病毒还是“假阳性”是非常困难的一件事。但我们可以通过已有的常识和识别技巧,尽可能地加以识别、阻止或放行。
例如,TXT文本中可能会有某些类似病毒的代码,该文本可能会被杀毒软件截获,这种警示显然可以被判断是误报或“假阳性”;DOC文档中的宏明明是用户自己编制的,也可能会被误报;如果你在使用一个管理注册码的工具,这样的软件被误报也很自然;而如果你使用一个病毒测试包来测试杀毒软件的有效性,那么被拦截的可能性一定会是100%。
3需要另装杀毒软件吗
主流的杀毒软件能攔截绝大多数的恶意软件,但即便是再先进的杀毒产品,监控之下都会出现“漏网之鱼”,无法做到百分之百的查杀,这其中被漏掉的那部分也许会被我们遇上。那么,还需要单独安装其他的杀毒软件以织密防护网吗?
其实,Windows 10自带的安全软件就已经非常优秀。对于普通的用户来说,为了获得不确定效果的拦截性能的提升,冒着可能出现的更多误报或软件冲突,而再去安装另一个或另一些杀毒软件,其结果仍然还是不一定能完全地堵住所有的漏洞,显然没有太大的必要。当然,如果另有目的,例如测试各种杀毒软件的性能,或者要说明厂商对用户更加负责而进行更为细致的检测等,则需另当别论。
猜你喜欢 密钥阳性威胁 人类的威胁红领巾·探索(2020年5期)2020-05-19探讨倾斜试验对血管迷走性晕厥者的诊断价值中国实用医药(2019年28期)2019-11-23云计算中密钥管理关键技术研究软件(2019年9期)2019-11-14检验呈阳性不一定是坏事祝您健康·文摘版(2018年11期)2018-05-14BitLocker密钥恢复二三事电脑爱好者(2018年7期)2018-04-23个体化护理干预在幽门螺旋杆菌阳性慢性胃炎中的应用现代养生·下半月(2017年6期)2017-12-27搞笑图片文理导航·科普童话(2015年6期)2015-07-29可证安全的基于属性密钥交换现代电子技术(2011年15期)2011-12-30一种新的动态批密钥更新算法西安交通大学学报(2009年12期)2009-02-08
