主题：【原创】反病毒软件——我的道听途说 [0] -- 钢爪

白加黑

有了跳大神般的启发式扫描技术，误报率和漏报率自然都会很高。漏报不要紧，反正用户一年也不会遇到几个病毒，但这误报可怎么办呢？

聊天软件一开，防键盘记录程序被杀了；游戏一开，外挂和反外挂系统一起被杀了，反病毒软件厂商的论坛里怨声载道，于是只好使出撒手锏：白名单。

基础的白名单很好做，装上不同版本的操作系统，扫一遍文件，把散列算出来就好了。而软件就鱼龙混杂，除了自己添加和监控常用软件的各个版本以外，还需要有审核人员盯着各个渠道反馈的误报，还有客户端主动收集的流行文件的判定。

为了节省人力成本，还有一些投机取巧的方法，比如不报有数字签名的文件。这在一定程度上是可靠的。Authenticode证书申请费漫天要价且手续繁琐，所以一般病毒作者买不起证书。

万一有人买得起怎么办？

这时候就需要黑名单了，也就是直接将这个证书封锁掉。但如果是偷来的正规厂商的证书，则只好把文件加入黑名单，或者在检查数字签名的过程中把这个证书当作无效证书处理。

有了云之后白名单可以联网，于是就有了TB级的海量白名单库，启发起来就更加肆无忌惮。新出现的程序稍微有点多余的动作都会有被误报的危险。