防毒誤判

Malware and antivirus software

防毒誤判

什麼是防毒誤判?
防毒誤判是指防毒軟體偵測錯誤或出現錯誤警報,把正常或沒有受到感染的檔案誤判為病毒。被誤判的檔案可能具有一些病毒特徵但實際上該檔案是沒有受到感染。誤判亦可能發生在一些正常程式運行時,被偵測中一些類似病毒行為的動作。

防毒誤判的傷害有多大?
防毒誤判所造成的各種傷害遠超我們想像。幸運的情況,可能只是不停出現病毒警報的小滋擾,但嚴重的,防毒軟體可能把正常的重要檔案清除掉,除了遺失文件外,更可能導致電腦無法正常開啟,其所造成的資料和經濟損失,遠超越偵測不到一個病毒所帶來的後果,而其實際上的傷害亦是龐大到我們所無法估計的。其中一個較常見的例子就是防毒軟體把一些掃描器驅動程式誤判為病毒行為。更嚴重的例子就是防毒軟體把一些系統檔案誤判為病毒。

什麼情況會遇到誤判?
這種情況常發生在一些不可靠的防毒軟體,特別對於一些自我編寫、會更改記憶體或會使用網路功能的程式,誤判出現的情況會比較常見。比如具有常駐即時翻譯功能的軟體,一些防毒軟體會誤判其為一個病毒檔案,但實際上,那些正常的翻譯軟體是一個不會做出任何傷害電腦行為的正常軟體。

遇到誤判時可以怎樣做?
預防誤判的最好方法是根據獨立機構的客觀統計 www.virustotal.com 資料(如取得VB100獎項數目和AV-Comparative報告*),選用一個可靠的防毒軟體。但如果真是不幸地懷疑有誤判的情況,可以嘗試以下的方法:
  1. 立即更新防毒軟體的病毒資料
  2. 清除或刪除前先備份有關檔案
  3. 排除有關檔案
  4. 傳送懷疑的誤判檔案到 www.virustotal.com 作分析
  5. 提交懷疑的誤判檔案到防毒軟體公司作更新
  6. 連絡防毒軟體公司的技術人員尋找恊助

ESET NOD32與其它防病毒軟體的比較: http://www.eset.com.tw/products/compare-NOD32-vs-competition/
VB100獎項:每月由獨立的防毒機構VIRUS Bulletin測試後,證明防毒軟體沒有任何偵測錯誤或遺漏時所頒發的獎項,ESET NOD32已連續59取得此獎項,是業界中最高的。
詳情可參考:http://www.virusbtn.com/
AV-Comparatives:獨立的防毒軟體測試機構,因為高速度和零誤判的病毒掃描能力,故給予ESET NOD32「Advanced+」的評級
詳情可參考: http://www.av-comparatives.org/