关于 现今的 杀毒软件 病毒漏报与误报

源：http://blog.eastmoney.com/hifotech123/blog_130796106.html

评：

 众所周知，对于主要依赖病毒特征码库的传统防毒软件来说，漏报是其无法克服的一个重要弊端。对于过去病毒数量比较少，网络运用还不广泛的时候，这 一弊端显得还不是那么明显。但是，随着网络的广泛应用，病毒产生的数量日益增多，病毒的传播更是防不胜防的情况下，传统防毒软件日益力不从心。日益不断增 加的病毒特征码库，看上去好像能杀的病毒越来越多，但实际上很多病毒的类型都是雷同的，很多特征码不过是同一种病毒的变种而已，所以说，这种防毒方式越来 越给人一种搞笑的感觉了。

　　为了减轻传统杀毒软件的这个问题，有人开始提出一些新的想法，其中启发式查毒就是传统软件增加的常见的一个扩 展功能。这种功能根据病毒的某些行为特征进行监控，但这种被监控的行为特征往往比较单一，这样一来就造成一个新的问题，就是乱报，也就是说误报率非常高， 可能令人烦不胜烦，而且尤其令普通的电脑使用者容易产生困惑。因为对于正常程序和病毒程序来说，有时候会使用一些相同的技术，这就导致采取单一特征监控的 启发式扫描方式经常出现乱报的情况。