眾所周知，所謂“殺毒軟件”指的是那些用于及時(shí)發(fā)現(xiàn)和清除電腦中各類病毒、木馬、惡意或垃圾應(yīng)用的軟件。

通俗來說，殺毒軟件的工作原理其實(shí)非常簡(jiǎn)單，就是通過監(jiān)控硬盤、內(nèi)存、網(wǎng)絡(luò)的各種數(shù)據(jù)流量，并將之與其內(nèi)置（或者線上）病毒庫里的“特征代碼”實(shí)時(shí)比對(duì)，一旦發(fā)現(xiàn)可疑的程序便將之?dāng)r截，并通過各種手段進(jìn)行徹底清除。

在這個(gè)過程中，起到最關(guān)鍵作用的當(dāng)然就是殺毒軟件的“病毒庫”。在我大家印象中，“病毒庫”從某種程度上來說甚至可以代表各大殺毒軟件的實(shí)力高低。因?yàn)檫@些病毒的特征代碼，總得需要?dú)④浌救ヒ粋€(gè)個(gè)攔截、分析、破解，再提取出來加入到自家專有的病毒特征庫里去。

不過從最近殺毒軟件行業(yè)發(fā)生的一件事來看，或許還真的不是這么一回事。

近日有消息顯示，一款海外流行的免費(fèi)性能評(píng)測(cè)軟件UserBenchmark突然遭遇大規(guī)模的“報(bào)毒”事件。許多這款軟件的用戶發(fā)現(xiàn)，他們電腦中安裝的殺毒軟件開始報(bào)告這款測(cè)試軟件“含有病毒”，并隨之阻止用戶下載或運(yùn)行該軟件。

這種情況當(dāng)然引起了恐慌，并很快被反饋到了UserBenchmark的開發(fā)商處。然而無論這家開發(fā)商怎么檢查自家軟件的代碼，也沒有發(fā)現(xiàn)任何與病毒行為有關(guān)的痕跡。不僅如此，一些用戶也開始懷疑是不是殺毒軟件出現(xiàn)了“誤報(bào)”。

“誤報(bào)”導(dǎo)致很多用戶都以為他們自己下載到了錯(cuò)誤、帶毒的測(cè)試軟件

殺毒軟件是不是真的搞錯(cuò)了？至少到截至目前為止的所有信息都顯示，的確是一次“誤報(bào)”。其根本原因在于，UserBenchmark內(nèi)置了一個(gè)被稱為NSIS（Nullsoft 腳本安裝系統(tǒng)）的組件。而NSIS本身是一個(gè)開源、完全無害的安裝程序，可用于執(zhí)行各種軟件組件的安裝任務(wù)。但正因?yàn)樗让赓M(fèi)又好用，所以也常常被一些病毒、木馬、流氓軟件所“用”。

一款本身無害的開源組件被“誤識(shí)別”，導(dǎo)致了這起誤報(bào)事件

于是乎，本來是完全無害的UserBenchmark，就因?yàn)閯偤每赡芘c某個(gè)最近開始“作妖”的病毒含有相同的一段安裝組件，從而被殺毒軟件“誤識(shí)別”了。

說實(shí)在的，如果事情只是到這個(gè)地步，那么我們或許可能只需要點(diǎn)名批評(píng)某一家殺毒軟件公司在“病毒庫”的建設(shè)上態(tài)度過于隨意，將本身其實(shí)完全無害的安裝程序當(dāng)做了病毒的“關(guān)鍵特征”，卻沒有去一一測(cè)試使用了這段安裝程序的應(yīng)用，是不是就真的是病毒。

據(jù)統(tǒng)計(jì)，共有23家殺毒軟件“不約而同”地卷入了此次誤報(bào)事件

但問題在于，這次出現(xiàn)“誤報(bào)”的殺毒軟件不是一家兩家，而是涉及到了多個(gè)公司的總共23款殺軟——這，就其實(shí)問題真的很大了。

為什么多達(dá)23家殺毒軟件都出現(xiàn)了針對(duì)同一個(gè)無害目標(biāo)的“誤報(bào)”？是這二十三家企業(yè)在建設(shè)病毒庫時(shí)都態(tài)度不認(rèn)真，沒有針對(duì)收集來的病毒數(shù)據(jù)進(jìn)行逐一測(cè)試嗎。就算真的如此，顯然也不能解釋它們“不約而同”誤報(bào)的這一現(xiàn)象。

講真，殺毒軟件公司難道不應(yīng)該都有自建安全實(shí)驗(yàn)室嗎？（圖片僅為示意）

因此更大的可能性，反而是在如今的殺毒軟件行業(yè)中，至少有這么23款殺毒軟件都使用了來自同一個(gè)供應(yīng)商的“病毒庫”。他們可能壓根就不是依靠自己的安全實(shí)驗(yàn)室去捕捉、分析病毒程序，而僅僅只需要花錢從供應(yīng)商那里買來現(xiàn)成的病毒特征庫，添加到軟件中就行。

如此一來，只要上游的供應(yīng)商出錯(cuò)，自然就會(huì)出現(xiàn)下游幾十家殺毒軟件一起“翻車”的景象。事實(shí)上從技術(shù)層面來說，這也幾乎是唯一合理的解釋了。

然而問題就在于，如果一家殺毒軟件公司連自己的病毒獨(dú)立收集、分析能力都沒有，那又憑什么獲得消費(fèi)者的信任呢？

【本文圖片來自網(wǎng)絡(luò)】

本文來自微信公眾號(hào) “三易生活”（ID：IT-3eLife），作者：三易菌，36氪經(jīng)授權(quán)發(fā)布。