Board logo

标题: “真假主动防御”导致杀毒软件消费纠纷频发(等待标准) [打印本页]
作者: 王者天下     时间: 2010-1-20 03:05    标题: “真假主动防御”导致杀毒软件消费纠纷频发(等待标准)

央视某知名主持人不雅照被泄,甚至连某著名杀毒软件公司网站也惨遭“挂马”长达两天,但令人不解的是当事方都被证实装配了号称具有主动防御功能可查杀未知病毒的杀毒软件,由此在业界引发了真假主动防御技术之争。

央视某知名主持人不雅照被泄,甚至连某著名杀毒软件公司网站也惨遭“挂马”长达两天,但令人不解的是当事方都被证实装配了号称具有主动防御功能可查杀未知病毒的杀毒软件,由此在业界引发了真假主动防御技术之争。

“主动防御”变成“被动挨打”

由于传统杀毒软件存在着只能依赖“先中毒后杀毒”技术原理上的根本缺陷,使得用户电脑在病毒库未升级前无法获得保护,黑客便经常利用此“时间差”大肆用未知病毒进行攻击,由此产生“杀毒软件无用”的消费纠纷也随之攀升。自2005年东方微点率先推出能够根据程序行为判断、防范未知病毒的主动防御技术后,其理念与应用便被国内外杀毒软件行业广泛引用,标榜能够查杀未知病毒几乎成了各个杀毒软件宣扬的卖点。

但笔者调查中发现,许多打着“主动防御”旗号的杀毒软件其中多数仍属于完全被动形式的传统杀毒产品,普遍采取偷换概念,将基于程序单一动作的简单判断技术,代替复杂的基于程序行为判断的实时防护技术,广泛利用误报病毒手段来制造用户电脑已获得主动防御效果的安全假象,而对于真正存在的未知病毒并无查杀效果。

“用户使用不当”成开脱理由

消协有关人士介绍,每当发生杀毒软件的主动防御功能被攻破导致用户损失时,一些杀毒软件厂商常以“用户判断错误自己放行了可疑程序”等归咎于用户自身使用不当的理由为自己开脱。

但消费者却对此强烈质疑说,一些杀毒软件对是否真正存在病毒实际上并不能明确报出,而是采用一些普通用户读不懂的语言,如:“有程序正在修改您的注册表,是否允许”,让用户自己判断,用户常常无所适从。因为很多恶意程序可以设置修改注册表,但很多正常程序也需要修改注册表。

而据原国家863项目“计算机实时防护技术”课题组长、东方微点总裁刘旭指出,真正的主动防御是基于程序行为判断的实时防护技术,必须具备对未知病毒和新病毒自主识别、明确报出、自动清除三大基本特征,尤其是“明确报出”未知病毒和新病毒。

消费维权难亟待出台行业标准

主动防御技术标准的缺失,导致出现消费者与杀毒软件厂商发生纠纷后,消协的调解工作无法可依。

专家建议说,目前虽无行业标准作为依据,但消费者购买号称含有主动防御功能的杀毒软件时,可以利用一些简单技巧来辨别真伪,如该软件是否依赖扫描才能查杀病毒、是否需要升级病毒数据库才能识别病毒,真正具备主动防御技术的软件在装机后既不需要扫描也无需建立病毒数据库就能防范电脑中毒。




“主动防御”真假难辨 “杀毒”标准亟待出台

“木马病毒”路人皆知,但“未知木马病毒”却神秘莫测。最近不断有消息爆出:某大牌域名服务商DNS服务器被攻击、某著名杀毒软件公司的网站也遭“挂马”两天,消费者屡屡投诉杀毒软件“失灵”。专家称,这些都是“未知木马病毒”惹的祸。

  “先中毒后杀毒”是传统杀毒软件依赖的技术原理,同时新病毒未被确认前,用户电脑无法得到病毒库升级后的保护,这存在一个“时间差”,这就为“未知病毒”的大肆攻击留下了空间,也成为“被动防御”的致命缺陷。

  2005年,东方微点推出根据程序行为的自主分析判断、防范未知病毒的主动防御技术,而此后,标榜能查杀未知病毒就成了各个杀毒厂商宣扬的卖点。但知情人士透露,许多打着“主动防御”旗号的杀毒软件多数仍属于被动的传统杀毒产品,是基于程序单一动作的简单判断技术,利用误报病毒的手段制造用户电脑已实现主动防御的假象,而对于真正存在的未知病毒并没有查杀效果。

  记者注意到,一些杀毒软件对是否存在未知病毒并不能预报,而是采用一些普通用户读不懂的语言,如:“有程序正在修改您的注册表,是否允许?”、“有程序正在加载驱动,请选择。”让用户自己判断选择,最后以用户“判断错误”、“忽视了可疑程序处理警报”等理由归咎于用户自己使用不当。对此,在电脑安全论坛上,网民表示了强烈质疑。

  原国家863项目“基于程序行为自主识别判断的计算机实时防护技术”课题组组长刘旭对记者表示,真正的“主动防御”是基于程序行为自主分析判断的实时防护技术,必须具备对未知病毒和新病毒自主识别、明确报出并自动清除三大基本特征,这是区分真假“主动防御”的试金石,特别是要看能否“明确报出”未知病毒和新病毒。

  业界人士指出,由于“主动防御”技术标准的缺失,使得消费者与杀毒软件厂商发生纠纷时,维权工作无法可依,即使消费者起诉到法院,也往往因为法院无从判断产品是否存在瑕疵,使消费者权益无法得到保护。

  如今,真假“主动防御”技术之争愈演愈烈,消费者纷纷呼吁,尽快制定“主动防御”反病毒技术的国家标准,保障广大网民的信息化安全。同时专家建议,消费者购买主动防御功能的反病毒软件时可以利用一些简单的使用技巧来辨别真伪,如所购软件是否依赖扫描才能查杀病毒、是否需要频繁升级病毒数据库才能识别病毒,真正具备主动防御技术的软件在装机后既不需要扫描也无需建立病毒数据库就能防范电脑中毒。
作者: 坐照     时间: 2010-1-20 10:59
似曾相识
作者: 786314476     时间: 2010-1-20 12:55
学习啦 。
作者: lsj301     时间: 2010-1-20 16:26
再看一遍.
作者: magicface     时间: 2010-1-21 07:50
這篇文章太過偏頗了。微點是很好,但是很多傳統殺軟也加入了查殺未知病毒的功能,而這些功能可以在實時防護中體現,也可以在掃描過程中體現,雖然這些軟件要更新病毒庫,但也具真正的位置查殺功能。印象中比較好的有卡巴斯基,諾頓和邁克菲,這三家公司的位置查殺都是真實存在的,只是功能尚待完善。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn