用户
登录
注册
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
科技快讯
评测体验
专题
活动
分享
设为首页
收藏本站
搜索
搜索
设为首页
收藏本站
开启辅助访问
切换到窄版
请
登录
后使用快捷导航
没有帐号?
立即注册
本版
文章
帖子
用户
道具
勋章
任务
设置
我的收藏
退出
腾讯QQ
微信登录
发布分享
查看:
7327
|
回复:
0
玩家社区
›
讨论区
›
查看内容
360杀毒疑似按文件名杀毒 凸显高误杀率
[复制链接]
上岗闲人
2
主题
33
帖子
112
积分
中级会员
中级会员, 积分 112, 距离下一级还需 388 积分
中级会员, 积分 112, 距离下一级还需 388 积分
积分
112
发消息
上岗闲人
当前离线
积分
112
上岗闲人
中级会员
7327
0
|
只看该作者
|
倒序浏览
|
阅读模式
楼主
电梯直达
发表于 2011-11-24 08:10:00
最近专业论坛爆出,360杀毒存在一个“畸形”漏洞,使其在扫描或监控某些文件时严重拖慢电脑速度。有技术人员在研究此漏洞时却发现了360扫毒引擎更为雷人的一幕,360竟疑似按文件名扫描病毒。
事情是这样的,专业论坛近日爆出360杀毒(最新的2.0.0.2061)在扫描一个仅100K的“畸形”EXE文件时,10几分钟过去了连初始化都未完成(更恐怖的是360会耗尽硬盘空间,C盘剩余空间越多它越慢),而其他的杀毒软件如卡巴、金山毒霸、瑞星、只需几秒钟就可以完成检测!
图1 360扫描截图
笔者在研究时发现如果将此文件改名为”我是木马.TXT”,也就是文件变成没有任何安全威胁的txt文本文件,360一扫描却直接将其报为病毒并要求清除。仅仅是文件名的改变,360就将同一个文件一个认为是安全、一个认为是危险。难道说文件名才是360杀毒判断的关键指标?这样的病毒判断逻辑,恐怕只有错杀3000正常文件才能使1个病毒落网吧,如此看来360在AV-C的测试中误报率高也就不难理解了。
图2 360杀毒截图
图3 360国外测试误杀率高
据业内人士分析造成这种情况的原因是360扫描算法不够智能,其实360的这种漏洞。并不是什么新鲜事,早在2007年的BlackHat大会上,著名安全专家Sowhat(现供职微软)就公布了类似的杀软漏洞,因此绝大多数杀毒软件都能避免自身产品中出现“畸形”漏洞。360之所以到现在还保留问题主要是因为自己无核心技术,杀毒引擎关键技术都依赖于罗马尼亚等外国厂商,在扫描算法效率、扫描引擎的校验文件、内部事件响应机制,以及任务调度等多项专业技术方面都受制于人,在这种情况下360只能在文件名上下功夫也就不足为奇。
收藏
0
使用道具
举报
回复
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页