眾所周知，所謂“殺毒軟件”指的是那些用于及時發(fā)現(xiàn)和清除電腦中各類病毒、木馬、惡意或垃圾應用的軟件。

通俗來說，殺毒軟件的工作原理其實非常簡單，就是通過監(jiān)控硬盤、內存、網(wǎng)絡的各種數(shù)據(jù)流量，并將之與其內置（或者線上）病毒庫里的“特征代碼”實時比對，一旦發(fā)現(xiàn)可疑的程序便將之攔截，并通過各種手段進行徹底清除。

在這個過程中，起到最關鍵作用的當然就是殺毒軟件的“病毒庫”。在我大家印象中，“病毒庫”從某種程度上來說甚至可以代表各大殺毒軟件的實力高低。因為這些病毒的特征代碼，總得需要殺軟公司去一個個攔截、分析、破解，再提取出來加入到自家專有的病毒特征庫里去。

不過從最近殺毒軟件行業(yè)發(fā)生的一件事來看，或許還真的不是這么一回事。

近日有消息顯示，一款海外流行的免費性能評測軟件UserBenchmark突然遭遇大規(guī)模的“報毒”事件。許多這款軟件的用戶發(fā)現(xiàn)，他們電腦中安裝的殺毒軟件開始報告這款測試軟件“含有病毒”，并隨之阻止用戶下載或運行該軟件。

這種情況當然引起了恐慌，并很快被反饋到了UserBenchmark的開發(fā)商處。然而無論這家開發(fā)商怎么檢查自家軟件的代碼，也沒有發(fā)現(xiàn)任何與病毒行為有關的痕跡。不僅如此，一些用戶也開始懷疑是不是殺毒軟件出現(xiàn)了“誤報”。

“誤報”導致很多用戶都以為他們自己下載到了錯誤、帶毒的測試軟件

殺毒軟件是不是真的搞錯了？至少到截至目前為止的所有信息都顯示，的確是一次“誤報”。其根本原因在于，UserBenchmark內置了一個被稱為NSIS（Nullsoft 腳本安裝系統(tǒng)）的組件。而NSIS本身是一個開源、完全無害的安裝程序，可用于執(zhí)行各種軟件組件的安裝任務。但正因為它既免費又好用，所以也常常被一些病毒、木馬、流氓軟件所“用”。

一款本身無害的開源組件被“誤識別”，導致了這起誤報事件

于是乎，本來是完全無害的UserBenchmark，就因為剛好可能與某個最近開始“作妖”的病毒含有相同的一段安裝組件，從而被殺毒軟件“誤識別”了。

說實在的，如果事情只是到這個地步，那么我們或許可能只需要點名批評某一家殺毒軟件公司在“病毒庫”的建設上態(tài)度過于隨意，將本身其實完全無害的安裝程序當做了病毒的“關鍵特征”，卻沒有去一一測試使用了這段安裝程序的應用，是不是就真的是病毒。

據(jù)統(tǒng)計，共有23家殺毒軟件“不約而同”地卷入了此次誤報事件

但問題在于，這次出現(xiàn)“誤報”的殺毒軟件不是一家兩家，而是涉及到了多個公司的總共23款殺軟——這，就其實問題真的很大了。

為什么多達23家殺毒軟件都出現(xiàn)了針對同一個無害目標的“誤報”？是這二十三家企業(yè)在建設病毒庫時都態(tài)度不認真，沒有針對收集來的病毒數(shù)據(jù)進行逐一測試嗎。就算真的如此，顯然也不能解釋它們“不約而同”誤報的這一現(xiàn)象。

講真，殺毒軟件公司難道不應該都有自建安全實驗室嗎？（圖片僅為示意）

因此更大的可能性，反而是在如今的殺毒軟件行業(yè)中，至少有這么23款殺毒軟件都使用了來自同一個供應商的“病毒庫”。他們可能壓根就不是依靠自己的安全實驗室去捕捉、分析病毒程序，而僅僅只需要花錢從供應商那里買來現(xiàn)成的病毒特征庫，添加到軟件中就行。

如此一來，只要上游的供應商出錯，自然就會出現(xiàn)下游幾十家殺毒軟件一起“翻車”的景象。事實上從技術層面來說，這也幾乎是唯一合理的解釋了。

然而問題就在于，如果一家殺毒軟件公司連自己的病毒獨立收集、分析能力都沒有，那又憑什么獲得消費者的信任呢？

【本文圖片來自網(wǎng)絡】

本文來自微信公眾號 “三易生活”（ID：IT-3eLife），作者：三易菌，36氪經(jīng)授權發(fā)布。