Created: 2009-01-15 10:51:24
很多人經常聽說「False Positive」、「誤判」或「誤測」這幾個常用於防毒軟件的形容字眼,但對詞彙的實際所指都大惑不解、又或不太清楚,其實「False Positive」、「誤判」和「誤測」都是同一個意思,所指的是防毒軟件把正常檔案錯誤地判斷或偵測為具威脅的病毒檔案,情況就好像最近全城嘩然的嬰兒遺體錯誤處理事件,因為錯誤的識別標示,導致誤判及無可挽回的棄置處理,但當然,這兩個情況在實際細節上,是有點不同的。
防毒軟件誤判是一個不可輕視的問題,它可以造成應用程式無法正常執行或操作系統嚴重損毀,更甚者,誤判可能令到使用者損失大量無法復原的檔案資料。其中一個較出名的個案,就是有防毒軟件因為本身的病毒定義更新出現問題,導致程式誤判Windows系統檔案為病毒,並把有關檔案刪除掉,結果數以萬計的使用者無法正常進入操作系統,最後唯有重新安裝Windows才能解決問題。所以在比較防毒軟件時,使用者千萬不要忽略誤判問題的嚴重性,否則,在某一天系統突然無法正常啟動時,才意識到這問題,就真的太遲了。
為什麼有些防毒軟件的誤判率會這麼高呢?是什麼原因造成誤判的呢?怎麼我不曾看見ESET NOD32出現誤判呢?都是一般使用者常問的問題。簡單而言,防毒軟件出現誤判大多是因為以下幾個原因:
1.) 防毒軟件掃描核心的程式設計問題
2.) 過於倚賴傳統的病毒定義資料庫掃描技術
3.) 防毒程式過於臃腫、更新檔案龐大,更新時容易出現錯誤
4.) 使用者自己編寫的程式
5.) 有防護程式的大型網絡遊戲
其中,第一、二、三點是防毒軟件誤判率高企的主要原因。在這類高誤判的防毒軟件中,使用者不難發現,它們大多經常透過大量和頻密的病毒定義更新來修正誤測問題,暴露了掃描核心設計不足、病毒定義資料庫過大、網絡速度受影響等問題,而亦正因此反映出,ESET NOD32啟發式掃描技術,快速、準確和輕巧的強大優點。
防毒軟件誤判是一個不可輕視的問題,它可以造成應用程式無法正常執行或操作系統嚴重損毀,更甚者,誤判可能令到使用者損失大量無法復原的檔案資料。其中一個較出名的個案,就是有防毒軟件因為本身的病毒定義更新出現問題,導致程式誤判Windows系統檔案為病毒,並把有關檔案刪除掉,結果數以萬計的使用者無法正常進入操作系統,最後唯有重新安裝Windows才能解決問題。所以在比較防毒軟件時,使用者千萬不要忽略誤判問題的嚴重性,否則,在某一天系統突然無法正常啟動時,才意識到這問題,就真的太遲了。
為什麼有些防毒軟件的誤判率會這麼高呢?是什麼原因造成誤判的呢?怎麼我不曾看見ESET NOD32出現誤判呢?都是一般使用者常問的問題。簡單而言,防毒軟件出現誤判大多是因為以下幾個原因:
1.) 防毒軟件掃描核心的程式設計問題
2.) 過於倚賴傳統的病毒定義資料庫掃描技術
3.) 防毒程式過於臃腫、更新檔案龐大,更新時容易出現錯誤
4.) 使用者自己編寫的程式
5.) 有防護程式的大型網絡遊戲
其中,第一、二、三點是防毒軟件誤判率高企的主要原因。在這類高誤判的防毒軟件中,使用者不難發現,它們大多經常透過大量和頻密的病毒定義更新來修正誤測問題,暴露了掃描核心設計不足、病毒定義資料庫過大、網絡速度受影響等問題,而亦正因此反映出,ESET NOD32啟發式掃描技術,快速、準確和輕巧的強大優點。