最近avast又找出一個HP軟體,判定為惡意程式。
名稱:hpqwmiex.exe
判定為:Win32:Malware-gen
所處資料夾:C:\Program Files\Hewlett-Packard\Shared
2010-11-10 13:50 發佈
工具本身是無辜的,問題出在使用的人拿來做什麼(刀可以切菜、也可以切人,這不表示刀就是邪惡有罪的)
現在的防毒軟體流行「主動防護」去判斷未知檔案是否可疑(看到黑影就開槍,寧願錯殺100不可放過1個)
減少依賴「被動防護」的病毒碼分析比對(驗過指紋DNA才抓人,雖然有空窗期,但是不容易誤殺)
這種改變雖然減少防毒空窗期,但是犧牲了準確性,造成誤判誤殺的情況增加
(變相的應該歸功於熊貓燒香病毒,催化了防毒軟體走向主動防護的模式)
最近幾年各家防毒軟體陸續都有出現主動防護功能誤殺重要系統檔案的案例
summercat670221 wrote:
是什麼樣的機制造成軟體誤判呢?
防毒軟體在判別是否為惡意程式,一定也有一些步驟及程序,甚至稽核等等
如果這個程式的動作有些異常,才會被判別惡意程式,難道不是嗎?
其實這問題可大了.... 主動防護功能是把一些一般軟體不太會有的行為當成
可能是某種病毒的行為. 問題是很多正常的軟體也可能有這種行為. 我猜防毒
軟體公司可能直接在病毒資料庫裏建了很多他們測過的例外. 不過萬一這些
例外程式被更新了, 行為有改變了, 就可能被防毒軟體擋下來!
而且現在的防毒軟體為了做"業績",預設門檻都調非常高, 寧可錯殺一百的情形
很多, 殺掉windows本身的重要檔案搞到不能開機的事情幾乎幾家大間的防毒
軟體都發生過.... 對病毒都認定都是從寬的.... 沒你想的那麼謹慎....
與失敗為伍者,天天靠盃都是別人的錯。
與成功為伍者,天天跟失敗切磋直到不再出錯。
內文搜尋
從 APP 打開
X