四、深入剖析“漏杀”源头

　　漏杀产生的根本原因是传统安全软件无法适应病毒生产、传播的全面网络化，是传统的病毒查杀方法跟不上病毒数量的快速增长。出现“漏杀”现象，具体来讲有一下这几点原因：

　　1、外忧：黑金行业，病毒生财

　　病毒黑色产业链的利益驱使。病毒木马早已形成互联网黑色产业，其非法收入每年可数达千万人民币。

病毒生财

　　病毒木马制作者、传播者在发布新病毒或对老病毒进行改造之前，为达到最大效益，会针对各种主流安全软件的最新版本对病毒木马进行免杀处理，用尽各种方式找到“漏杀”的突破口，保证新版病毒不被最新安全软件检测到。

　　2、内患：传统杀毒软件的“纵容”

　　病毒木马想方设法找漏洞、做梦也想要杀软出现“漏杀”的情况，那么我们的杀软又是怎样应对的呢?

　　首先，传统安全软件的更新周期过长，通常是以小时为单位。将新的病毒特征分发到数以千万计的客户端需要消耗相当长的时间，而某一种病毒木马的更新代价却要小得多。比如，那些释放后门程序的黑客只需要一条命令就可以让客户端瞬间更新。杀毒软件想要跟病毒、木马比更新速度，那绝对是比不过的。

传统杀软应付病毒方式

　　其次，传统杀软识别病毒的方法是只在电脑上检查病毒文件(一般称之为黑文件)，但是病毒文件的数量却在每天以万种的速度递增，黑文件不断增加。传统识别方法，决定了没有哪个杀毒厂商能收集到或识别出所有病毒，传统的病毒识别方法决定了“漏杀”必然存在。

　　而一般的云安全技术，特别是依赖用户规模的云安全技术同样无法避免病毒的漏杀期。其原理是根据用户电脑新文件统计学分布特征进行初步判断。对于一些新起步的云安全厂商，其病毒定性判断大多依赖后台服务器自动使用其他杀毒软件扫描结果定性，具有反映迟缓、漏杀误杀严重的硬伤。

　　五、别再让“漏杀”成为例行公事

　　说了这么多“漏杀”的事，大家是不是有这样一种感觉：传统杀软无办法改变自己一直以来依靠病毒包更新去对抗不断进化的病毒，而且传统杀软在与病毒的更新竞赛中一直处于下风。所以，“漏杀”这个如此重要的问题，虽然一直存在，但杀毒软件宁愿选择习惯性“漏杀”，也不敢提起“漏杀”这个问题!

“漏杀”任由病毒木马欺负用户

　　传统杀软因为无法根治“漏杀”而一直规避这个严重的问题，他们的对策是当一个新病毒因为影响面积过大而被检测出以后再向用户尽快提供更新包，但是之前已经说过，跟病毒比速度，杀毒软件真的是望尘莫及。在检测与研发病毒对策的期间，已经不知有多少用户已经受到感染，已经又不知道有多少新品种病毒在网络上开始传播了。

　　要想彻底解决“漏杀”，对于目前的杀软来说，似乎是一件不可能的任务。传统杀软一直就在亡羊补牢，“漏杀”已经成为了例行公事!

　　六、解决“漏杀”之路

　　分析漏杀产生的根源，是传统杀毒软件以及传统的云安全技术已经无法适应计算机病毒木马的快速增长，需要从技术理念、查杀方法上进行根本的革新。

　　传统的病毒识别方法是只检测“黑”文件(病毒文件)，而“黑”文件的数量却是日新增数万种，安全软件永远没有能力收集完所有的病毒文件。这一点，从各厂商每年公布的病毒统计报告就可以看出，没有任何两个厂商收集的病毒数量完全一致。

　　所以，解决漏杀问题，必须采取全新的病毒鉴别理念。

不想再中招，还能怎么着?

　　目前较为可行的是是“可信云安全”技术，其理论基础是，采用本地正常文件白名单库+本地流行病毒特征库+云端海量特征库的模式，检测用户电脑上的正常程序(“白”文件)和非正常的程序(“黑”文件)，把“黑”文件隔离，通过这样本地初级识别加云端服务器高级特征识别的方式，尽可能消除误报或漏报，同时能有效确保系统安全。

　　另外，传统安全软件解决漏杀是靠更新频率，从原来的每天升级改进到每小时升级，但都必须依赖客户端下载升级。而“可信云安全”的体系并不依赖于客户端升级，云端服务器以分钟级更新特征库，客户端只要能联网就能得到最新的病毒防御能力。这种快速响应、快速更新的能力是传统安全软件无法做到的，这一点也在很大程度上缩短了漏杀期的存在，能最大限度的解决漏杀问题。

　　“可信云安全”是目前唯一能在更新速度上与病毒、木马有得一拼的查杀应用技术，前面说过，“漏杀”归根究底就是一个时间差的问题，只要你能尽量缩短、克服这个病毒与杀软更新速度之间的时间差。而“可信云技术”将病毒库更新周期缩短到一分钟计算，那么就有可能扭转杀软在与病毒的更新竞赛中一直以来处于下风的不利局面。

　　解决了时间的差距难题，那么“漏杀”问题你就已经解决了一半，剩下的另一半，就交给云服务器的海量病毒特征识别技术来解决。

可信云技术分析图

　　云技术好比BT软件的上传与下载，大家在使用拥有“可信云安全”技术的杀软查杀病毒的时候，已经在不知不觉间将自己电脑中最新型的病毒样本(如果你不幸中招了的话)上传到了云端，服务器就能及时处理这些最新型的病毒，将最新的白名单库反馈到各个用户手中，这样就形成了一个准确定义最新型病毒、精准查杀的良性循环系统。

　　后记

　　当年刘邦鸿门宴上“漏杀”刘邦，最后落得乌江自刎的下场，力拔山河气盖世的你，又会不会继续“纵容”你的杀软习惯性地“漏杀”病毒、木马，让自己要在已被病毒搞得论七八遭的电脑前概叹“时不利兮骓不逝”呢?

9 7 3 1 2 4 8 :