杀毒软件敌我不分误杀频频 亟须建质量评测标准

　　误杀、误报成了杀毒软件行业近期非常敏感且又难以回避的热门话题。究竟是什么原因导致杀毒软件误杀、误报？一款杀毒软件误杀、误报比例应控制在何种范围之内？对杀毒软件的误杀、误报能否做出强制性的质量评测规定，以此来遏止“误杀”现象？杀毒软件“误杀”事件一旦发生，影响到广大用户正常使用，有关部门该怎样处理？这些问题困扰着众多普通消费者。

　　●误杀、误报频频发生

　　杀毒软件误杀、误报的现象近几年其实并不鲜见，只不过多数误杀、误报事件通常所涉及的是个别应用软件。直到前一时期诺顿对一些个人用户电脑中的操作系统误杀、误报，导致用户电脑无法正常使用，受到影响的众多用户纷纷向诺顿讨说法，社会各界对杀毒软件“误杀”现象的关注度才骤然升温。

　　2006年与2007年之间就有好几起“误报”影响较广。卡巴斯基“误报”金山词霸为病毒，“误报”QQ2006正式版为木马病毒。尤其是2007年5月，诺顿将微软简体中文版WindowsXP中的文件“误报”为恶意代码，导致众多用户WindowsXP操作系统无法正常使用。于是，有的用户向法院提起诉讼，向赛门铁克公司索赔。一个月之后，赛门铁克公司正式向外界发表声明，对简体中文版WindowsXP用户带来的任何不便深表歉意。同时，该公司向受影响的用户提供了一些解决方案。

　　杀毒软件误杀、误报现象愈演愈烈，甚至导致了安全厂商之间发生“冲突”。瑞星与卡巴斯基之间的官司成为业界关注的焦点事件。瑞星宣称，卡巴斯基在今年上半年多次发生误杀、误报，比如将 WindowsXP和 Win-dowsVista简体中文版操作系统中的注册表编辑器文件当做木马，并提示用户删除；将金山毒霸的升级库文件误当做广告程序清除等等。

　　那么，卡巴斯基究竟是否存在频繁误杀、误报问题？来自卡巴斯基的消息称，该公司近日以不正当竞争为由，对瑞星公司提起了诉讼。瑞星公司对此发表声明表示，作为信息安全公司，最重要的任务是为用户提供合格的产品和服务，保障用户的信息安全。对于因“误杀”给用户造成损失一事，必须正确地面对和改进，而不能用其他方式来掩盖和解决。针对这一官司，北京卡巴斯基有关人士则向记者表示，正式开庭前不便对外透露任何情况。但该公司对用户反馈的误杀、误报问题都将会在极短时间内予以解决。

　　●技术上难以完全避免

　　其实，至今没有一家安全厂商敢于宣称，其杀毒软件可以完全杜绝误杀、误报现象。

　　信息安全专家陈拂晓向记者介绍说，安全厂商都有自己的病毒代码库，用来保存针对各种不同的病毒程序提取的特征值，杀毒软件通常依据这些特征值来判断某个程序。杀毒软件在检验过程中，有可能产生误判，将一款正常的软件当做病毒来处理。

　　误杀、误报是杀毒软件厂商最忌讳的事情，但同时也是难以避免的。金山毒霸有关负责人向记者介绍，“误报”的产生主要有两种原因：一是鉴定错误，即把正常文件误认为病毒；二是病毒特征提取错误引起的“误报”。安全厂商人员在提取病毒特征时，因工作疏忽，导致误判。比如病毒一般是用高级语言编写，如果工作人员忽视了这个特征，就可能将使用该语言编写的所有程序都判断为病毒。

　　备受人们关注的诺顿误杀、误报WindowsXP操作系统文件，其原因就在于自动化分析系统出了问题。赛门铁克表示，该公司使用多种自动化系统来辅助完成手动分析，从而确保在面对新型威胁时能够快速反应。为了应对加密技术在恶意软件中的使用，该公司最近在自动化系统中进行了一处改动，这却无意中引发了自动化分析系统的某些变化，进而导致2个WindowsXP系统文件被错误地检测为恶意代码。

　　北京东方微点信息技术有限责任公司田亚葵接受记者采访时打了一个形象的比方——杀毒软件的误杀、误报就像医生的误诊，即使医术再高明的医生，也不敢说自己能完全避免误诊。目前，市场上的应用软件层出不穷，要杀毒软件针对每一款新软件都做测试也是不可能的。从这一点分析，误杀、误报不可能完全避免。但是，田亚葵强调，对于广大电脑用户普遍通用的一些软件，杀毒软件应该能做到避免误杀、误报。

　　●误杀、误报标准模糊

　　虽然业界普遍认为，杀毒软件不可能百分之百地避免“误杀”，但是，针对一款杀毒软件而言，误杀、误报的比例应控制在适当的范围内。然而，“误杀”的比率怎样测算，却是一个非常棘手的难题。

　　田亚葵分析指出，从理论上讲，如果一定要测算“误杀”比率，首先需要确定“误杀”比率的分子和分母，但事实上很难做到这一点。一款杀毒软件在一定时间内对多少种应用软件进行了误杀、误报，用这一数字做分子，比较容易统计，但是，分母的统计就难了。目前，种类繁多的应用软件数目何止千万，其数量究竟有多少，难以确切统计。而且，这一数字是动态的，要想将所有应用软件搜集齐全，是不太可能的。

　　陈拂晓介绍，凡是在我国上市销售的杀毒软件都要经过有关部门的检验，合格后才能贴上黄色的销售许可标签，在市场上公开出售。

　　记者咨询了国家计算机病毒防治产品检测中心，有关人士介绍，误杀、误报是检验杀毒软件是否合格的项目之一，但究竟如何检验误杀、误报，这位人士称不便透露。针对目前市场上出现的各类杀毒软件误杀、误报现象，这位人士也拒绝评价。

　　●用户呼吁完善法规

　　软件专家朱崇君向记者表示，对于杀毒软件的误杀、误报，还没有一个明确的法律规定，这就需要安全厂商加强自律。对杀毒软件产品多做一些测试，尤其是在升级过程中，给予更充分的重视。

　　金山毒霸有关人士表示，为了最大限度地减少误杀、误报，病毒库的制作升级过程需要有病毒库制作、病毒库测试、病毒库升级等环节来进行，在对可疑样本文件进行鉴定时，最后要通过二次人工鉴定方法来确认病毒样本的可信性，以此来排除误鉴定的问题。