开放式杀毒软件弊多利少

在软件日趋走向开放的形势下，开放式杀毒软件对用户有很大的吸引力。但笔者认为开放式并不是杀毒软件的发展方向。开放式杀毒软件面临的种种问题应引起用户的足够重视。


　　用户首先要明确，杀毒软件的开放式升级使得许多原本应由杀毒软件生产厂家完成的技术服务工作被交给用户来完成，因此，开放式杀毒软件的实际使用效果取决于用户水平的高低。


　　1.用户必须保证能及时获得开放式杀毒软件的全部升级信息


　　开放式杀毒软件的升级信息公布在多种媒体上，不定期，也不定版面，用户从中找到升级信息非常困难，必须十分留意。漏掉一个怎么办呢？绝大多数用户不可能获得所有刊载升级信息的媒体，且不同用户对升级信息的关注程度不同，因此如果无法获得升级信息或用户对升级不关心，则在升级方面，采用开放式杀毒软件还是非开放式杀毒软件对用户影响不大。


　　获得升级信息的另一种可能性是用户定期（半年或一年）汇款到杀毒软件生产厂家索取升级信息。这种方法时效性差，无法及时查出用户机器内的新病毒，且费用较高。事实上，像这样一年升级一次或两次，如果杀毒软件生产厂家技术服务到位的话，根本不必采用开放式升级。


　　2.用户必须保证升级信息录入的准确性


　　开放式杀毒软件升级信息的录入工作由用户来完成。软件心理学研究表明：当输入大量无任何实际意义的数字或代码时，很容易发生错误。而在开放式杀毒软件的升级过程中，用户面对的正是对用户来说无任何意义的十六进制代码，录入时很难保证不出现错误。更为严重的是，这种录入工作的准确性无法得到验证。用户录入某病毒升级信息后，能保证升级后的杀毒软件一定能查出该病毒吗？任何产品出厂前都要经过严格检验，未经检验的产品是不能出厂的，而开放式杀毒软件作为一种反病毒安全产品，不把安全放在第一位，将升级交给用户，用户又如何能保证机器的安全呢？


　　3.开放式杀毒软件提倡的交叉升级和用户自升级存在重大问题


　　开放式杀毒软件希望通过用户间交叉升级形成强大的反病毒网络。但交叉升级以用户间软盘相互拷贝为基础，存在造成病毒大范围传播的可能性。在交叉升级形成强大的反病毒网络的同时，一个强大的病毒传播网络也就形成。一般认为游戏盘中带有病毒的可能性很大，而游戏本身并不带病毒，大量游戏软件带毒正是频繁交叉拷贝的结果。作为反病毒产品，杀毒软件带毒危害更大。DH-2病毒在中国的传播，正是某种开放式杀毒软件带毒的结果。另外，由于不同用户升级情况不同，开放式杀毒软件没有统一的版本，在杀毒软件的相互拷贝中，存在交叉降级的可能性。


　　能实现用户自升级是开放式杀毒软件吸引用户的一大特点。而事实上用户自升级对一般用户来说几乎不可能实现。用户自升级存在着以下问题。


　　（1）当用户判断出有病毒，而用开放式杀毒软件查不出来时，用户的文件已被破坏。让用户自升级，是以牺牲用户文件安全性为代价的。


　　（2）一般用户发现文件带毒时，很难判断出病毒在带毒文件中的位置。如果用户不能对病毒准确定位，何谈用户自升级？


　　（3）病毒特征值提取的好坏对误警率有很大影响，需要一定科学性和严密性，且需经大量的验证工作。让用户从病毒中任意位置截取任何一段长度的病毒代码作为病毒的特征值是不可取的。


　　（4）对于多形性病毒，在同一病毒感染的不同样本中，甚至没有两个连续字节完全相同。在这种情况下，病毒的每一个样本对用户来说都是一个新的病毒，用户很难提取特征值。

　　4.开放式杀毒软件的安全性极差。