你信任自己的杀毒系列安全软件吗?不知道您怎么看待这个问题,今天就给大家以360系列安全软件为例(注:不是故意针对60的,因为现在只能以360做测试)大家先来看一组图片:
以下截图均为对同一文件测试的真实截图:有兴趣的朋友们也可以自已测试一下,测试文件为某编程高手写的无ip限制批量快速申请QQ的小程序,下载地址>>:
http://blog.koo123.com.cn/down/38.html1、这是360流量监控里的显示结果截图:
2、这是360网络防火墙的监控结果:
3、这是360杀毒右键扫描结果:
4、这是360卫士木马扫描结果截图:
5、这是360进程管理显示结果:
朋友们看明白了吗?同一个文件在360自己的防火墙和流量监控、进程管理里均显示安全,但是问题来了。在360杀毒里扫描结果为可疑木马,而奇怪的是在360卫士扫描结果为启发型病毒。怎么样?有疑问吗?怎么回事呢?
多次测试分析后本人得出一个结论倒是可以解释这个问题,首先要明白360系列安全软件的简单检测识别原理,首先360本地引擎为BitDefender(注中文名比特梵德,简称BD引擎),该引擎个人感觉有个问题就是遇到自己病毒库里无法识别但是本身又感觉文件可疑的时候就会报可疑木马,而360卫士在扫描的时候呢为增强自己的扫描能力是会加载BD引擎进行扫描的(也就是360卫士所说的双引擎之一,称之为启发式扫描),但是又无法想360杀毒那样进行无缝对BD引擎的结合,所以就出现了和360杀毒的结果产生了偏差(其实卫士在扫描的时候只要BD引擎报毒而360云端无验证的话,360卫士均会报启发型病毒的)。
但是为什么流量监控和自己家的防火墙还有进程管理的结果为什么会和自己家的杀毒和卫士产生自相矛盾呢?这就是360安全产品的问题了,还需要改进,话又说回来了,这个被测试的文件确实没有任何威胁,是被误报的,个人感觉360自己的产品整体来说还需要对自己开发的云引擎和BD引擎进行更加合理有效的融合,加强云服务器对文件安全性分析的准确率,而不是将BD引擎视为“神话”,实现自己真正的洋杀软引擎配国产扫描核心,将客户端和云服务器端进行真正无缝对接。而不是现在的“宁可错杀一千,也不放过一个”的态度。
以上仅代表个人观点,欢迎批评指正。同时也希望360系列安全软件可以不断的进步。
