如今木马病毒的制作门槛越来越低，据多家安全机构发布的数据统计，网上每1秒都会出现新型木马病毒，而查杀未知病毒历来是杀毒软件最为头疼的软肋：如果按传统的特征码杀毒引擎技术，想杀毒就得先抓到病毒样本，因此总是滞后于病毒的传播。

 

为了摆脱跟在病毒身后疲于奔命的困境，国际上技术领先的杀毒软件尝试运用“启发式扫描”对付未知病毒，也就是让杀毒软件具有学习能力，通过行为判断、文件结构分析等手段，在较少依赖特征库的情况下能够查杀未知的木马病毒。然而这个“尖端武器”杀伤力太强，难免会造成大比例的误杀，特别是国内复杂的软件环境中，一些缺乏本地化运作的国外杀软“启发式扫描”误报率甚至超过30%，在国内市场上严重“水土不服”。

 

如何既能查杀未知病毒，又把误杀率降到最低？近期正式发布的360免费杀毒软件给出了答案。据360官方介绍，360杀毒软件采用了全球顶级的BitDefender杀毒引擎，而后者连续3年蝉联TopTenREVIEWS网站杀软排名第一，拥有强大的“启发式扫描”技术。同时，细心的用户可以发现，当360杀毒每次完成扫描后，都会出现一个“正在访问360安全中心进行云安全认证”的提示，这是360以海量“可信程序数据库”防止误杀的特别设计，包括了国内网民常用的各版本操作系统文件和正规软件，即便“启发式扫描”误报某个文件为病毒，也能够通过云安全认证纠正误报。

 

360安全专家石晓虹博士说，传统的杀毒软件杀不了层出不穷的新木马、快木马，因此360杀毒针对这个问题进行了特别的改造。“360杀毒软件有云查杀的技术，还引进了国外的杀毒引擎，就像买了一个发动机来造汽车，360把这个车造得特别适合中国的驾车环境，把国外杀毒技术的误杀率降到最低，它可以比其他杀毒软件更好地解决问题。”

 

据悉，在2009年12月国际权威杀毒软件VB100评测中，360杀毒首次参加即成功获得VB 100%奖状，而且在最新病毒检出率的测试（RAP Test）取得超过大多数收费杀软的成绩，甚至高出金山毒霸5倍。而这项测试正是对各款杀毒软件“启发式扫描”能力和病毒库更新速度的综合考验，反映杀毒软件是否有能力在第一时间拦截查杀未知病毒，更贴近用户的实际需要。

 

（三 木）

 

《科学时报》 (2010-1-9 A8 市场)