杀毒软件的功能是使用已知病毒库查杀和查杀未知病毒这两种功能。(现在的其他备份这些无视)
专杀工具以及流行病毒专杀工具,也就是可以说是根本不会误报那种,是只带着某些病毒库,只是与病毒库的病毒样本数据对照进行查杀,这点与杀毒软件的病毒库是一样的。但是专杀工具的病毒库只是能杀某些或某类病毒而已。如木马专杀只能杀木马,对蠕虫就不管。
杀毒软件的误报是在于查杀未知病毒这一功能,这一功能基本上都是使用一种叫做“启发式行为”来辨别这个文件是否会做出破坏系统的事。这一点是完全靠杀毒软件厂商对这个“破坏”的认识。如果说有一个不是病毒的文件,在启发式行为判断中,杀毒软件根据软件自身的设定,认为刚才在检查这个文件时做的启发动作,如果是实际使用中会对系统造成伤害,那么软件就会进行报警,并且说这个是一个未知病毒。这个就是一般人说的误报事件。那么既然是“未知病毒”,这个文件仍然也是有可能是一个病毒,也有可能不是病毒。在这里简单说一下“启发式”,这个是杀毒软件自身模拟一个环境,在那个模拟的环境中让文件去运行,然后再去判断的这么一种方式。
最后现在的杀毒软件对照病毒库后对已知病毒的误报已经是基本不可能了。
有一点要说明,下载一些破解软件的时候,说什么会引起杀毒软件误杀,其实是一些无害的的XXXXXX,这是杀毒软件为了维护正版
