常在河边走，怎能不湿鞋

对于杀毒软件来说，误报就像吃饭喝水一样频繁，只不过大都误报些不常用软件，一般用户觉察不到而已。

每个月总有那么几天，某个常用软件升级pe文件了，没有进入误报库，又恰巧加了某些壳或者有类似病毒的行为，大的误报就这么出来了。又因为杀软厂商间交换样本和样本收集自动化处理，可能会导致误报的连锁反应。毒霸误报自己升级文件和这次360被多款杀软（小红伞，卡巴，毒霸）报毒，就是这种原因。

看到有人在YY，说这些误报是杀软厂商蓄意所为，这肯定是不真实的，只是门外汉的臆断。没有哪个厂商会主动误报，竞争规竞争，但不能砸自己的牌子吧？

怎么减少误报？这不只是杀软的事儿，也是常用软件的事儿

• 将升级文件提供给杀软厂商，是防止误报最直接有效的办法
• 扩大白名单，至少自家的文件和系统文件要全部包括
• 爬虫关注各大软件站的更新页面
• 扩大病毒分析师规模
• 改进自动化处理程序和流程

听到有人说毒霸破解了kp的病毒库，直接拿来用了。我想kp的兄弟们看了肯定笑了。之所以给人这种印象，还是水银太强大，副作用也不小。还是那句话，提取的特征越多，误报的几率越大。在自动化处理中如此，人工处理也是这样。但是随着误报库的持续积累和自动化的改进，误报会越来越少。期待这一天早点儿到来！