恶意软件冲突危害巨大

时间: 2005-11-28 08:56:20    来自:ChinaByte
 

  近日,中搜指责雅虎在升级一搜工具条时,恶意卸载"网络猪软件的划词搜索功能的可执行文件(*.exe),造成了大量用户无法正常使用划词搜索功能"。事实上,这就是我们俗称的"软件冲突"

  在QQ2005的软件许可协议中腾讯直接指出, "由于QQ地址栏搜索软件可能与部分软件(例如3721网络实名、百度IE搜索伴侣、CNNIC通用网址等同类软件)存在冲突,QQ地址栏搜索软件的安装将导致该等同类软件无法正常使用。",而我们也知道杀毒工具都不能同时使用,那么,什么是软件冲突?软件冲突的危害有那些?冲突如何避免?带着众多疑问,天极网记者专访了国内领先的反病毒厂商--瑞星,瑞星反病毒工程师史羽就软件冲突中的众多问题为我们做了详细的解答。

  记者:网民经常听到一个词语"软件冲突",而对它的含义,网民却不甚了解。那么,到底什么叫软件冲突呢?

  史羽:软件冲突是指多个软件在同时运行时,由于一些不相容的操作,导致软件功能使用不正常或根本无法使用。甚至可能直接造成系统运行缓慢甚至死机。

  记者:软件冲突在用户电脑上的表现有那些?

  史羽:软件的某些功能运行不正常,软件无法使用。系统运行缓慢、失去响应、蓝屏等等。

  记者:产生软件冲突的原因有那些?

  史羽:主要是因为争抢资源导致,比如同时安装多个杀毒软件。它们的监控会同时争抢系统正在使用的文件进行扫描。这样可能导致系统运行不稳定,速度缓慢等现象。同时还有可能造成其中一个或多个杀毒软件的实时监控检测不到病毒等等。

  再比如,如果系统安装了多个防火墙软件,势必会有一个防火墙在另一个防火墙的外层。因此当攻击数据到来时,外层的防火墙会将数据包拦截并进行相应的处理(如报警,写入日志等)。这时,因为数据包被拦截无法进入内层,所以处于内层的防火墙不会对这次攻击有反应,这也可以理解为是一种冲突(使功能受到影响)。

  记者:软件冲突与计算机病毒的差别在何处?是否可以把致使软件冲突的某些程序划分为计算机病毒?对于某些有竞争关系的软件厂商,比如曾经的3721和百度,他们之间的软件冲突,在程序编写上如何实现?对于可能存在的故意软件冲突是否可以鉴定为计算机病毒?
  史羽:软件冲突和病毒的定义不同,虽然有的时候重大的冲突可能导致系统崩溃等比病毒更为严重的后果,但仍然不能与其划分为病毒或恶意程序。所谓的故意软件冲突是指以软件冲突为由故意删除竞争对手的软件文件,改写其配置信息等使其无法正常工作。

  某竞争对手软件发布初期,在安装有瑞星杀毒软件2005版的计算机上安装其程序会提示软件冲突。如果用户选择继续安装,则该软件会自动删除瑞星杀毒软件2005版的系统服务并改写注册表信息,使瑞星软件工作不正常。而许多用户以为是软件冲突导致瑞星无法使用,这就属于故意软件冲突。

  记者:在软件编写过程中,是否可以避免软件冲突的出现?如果可以,又应该如何来实现避免?是否有不可避免的软件冲突存在?

  史羽:有些软件冲突是可以避免的,但是由于冲突的表象和原因都是多种多样的。有的时候需要冲突软件双方共同来解决冲突问题。然而有些软件由于其设计机理或要实现的目的以及资源需求的同质性、同时性导致冲突。这类冲突解决起来往往需要付出较大代价,有些是无法避免和解决的。

  记者:咱们瑞星是如何解决软件冲突?比如对金山或其他杀毒软件,对瑞星的用户,瑞星如何尽最大的努力保护用户的计算机系统安全?

  史羽:由于杀毒软件采用相同或近似的原理,因此当它们共同抢占同一资源时就会发生冲突,而此类冲突往往无法避免。

  传统的做法是,安装程序时提示用户可能造成冲突,由用户选择是否继续安装。并提示用户让其手动卸载可能引起冲突的软件,而不能通过程序对其他厂家可能引起冲突的软件进行改动。

 
期期必出30码网站