歡迎大家來到學(xué)習(xí)啦，本文教你病毒漏報與誤報知識全解，歡迎大家閱讀。

　　眾所周知，對于主要依賴病毒特征碼庫的傳統(tǒng)防毒軟件來說，漏報是其無法克服的一個重要弊端。對于過去病毒數(shù)量比較少，網(wǎng)絡(luò)運用還不廣泛的時候，這一弊端顯得還不是那么明顯。但是，隨著網(wǎng)絡(luò)的廣泛應(yīng)用，病毒產(chǎn)生的數(shù)量日益增多，病毒的傳播更是防不勝防的情況下，傳統(tǒng)防毒軟件日益力不從心。日益不斷增加的病毒特征碼庫，看上去好像能殺的病毒越來越多，但實際上很多病毒的類型都是雷同的，很多特征碼不過是同一種病毒的變種而已，所以說，這種防毒方式越來越給人一種搞笑的感覺了。

　　為了減輕傳統(tǒng)殺毒軟件的這個問題，有人開始提出一些新的想法，其中啟發(fā)式查毒就是傳統(tǒng)軟件增加的常見的一個擴展功能。這種功能根據(jù)病毒的某些行為特征進行監(jiān)控，但這種被監(jiān)控的行為特征往往比較單一，這樣一來就造成一個新的問題，就是亂報，也就是說誤報率非常高，可能令人煩不勝煩，而且尤其令普通的電腦使用者容易產(chǎn)生困惑。因為對于正常程序和病毒程序來說，有時候會使用一些相同的技術(shù)，這就導(dǎo)致采取單一特征監(jiān)控的啟發(fā)式掃描方式經(jīng)常出現(xiàn)亂報的情況。

　　對病毒行為特征進行監(jiān)控是一種新的思路，因為這種監(jiān)控方式對新出現(xiàn)的病毒及其變種能夠最大可能地提前報警，而最大程度地使電腦使用者避免許多損失。但這種防毒方式也有一個缺點，那就是很難完全避免誤報這種情況。要減少這種方式產(chǎn)生誤報，關(guān)鍵就是要能夠更準(zhǔn)確地分析概括總結(jié)出各類病毒的主要關(guān)鍵行為特征，并且能夠?qū)⒏鞣N行為特征自動進行綜合監(jiān)控分析，也就是能夠模仿反病毒專家進行邏輯思維，這樣就大大地提高了判斷的準(zhǔn)確性，而降低了誤判的可能性。當(dāng)然，要完全絕對地避免誤報，則應(yīng)該是不可能的。任何事物有其利則必有其弊，絕對純粹的東西是不存在的。

　　由于病毒的層出不窮，再加上網(wǎng)絡(luò)廣泛應(yīng)用帶來的傳播的便利，這種現(xiàn)實已經(jīng)將傳統(tǒng)殺毒軟件逼上了絕路，就目前人們所提出來的病毒防御思想而言，通過綜合監(jiān)控各類病毒的行為特征進行防毒無疑具有巨大的優(yōu)越性和發(fā)展前途，應(yīng)該代表著今后相當(dāng)長時間的病毒防御技術(shù)的發(fā)展趨勢。

　　防御病毒技術(shù)的未來發(fā)展方向是已經(jīng)基本可以確定了，將來的問題是，誰能更準(zhǔn)確地把握病毒的行為特征，而最大可能地將誤報情況降低到差不多可以令一般人能夠接受的程度，那么這個主動防御軟件就可以說基本成功了。