“真假主动防御”导致杀毒软件消费纠纷频发

　　央视某知名主持人不雅照被泄，甚至连某著名杀毒软件公司网站也惨遭“挂马”长达两天，但令人不解的是当事方都被证实装配了号称具有主动防御功能可查杀未知病毒的杀毒软件，由此在业界引发了真假主动防御技术之争。

　　央视某知名主持人不雅照被泄，甚至连某著名杀毒软件公司网站也惨遭“挂马”长达两天，但令人不解的是当事方都被证实装配了号称具有主动防御功能可查杀未知病毒的杀毒软件，由此在业界引发了真假主动防御技术之争。

　　“主动防御”变成“被动挨打”

　　由于传统杀毒软件存在着只能依赖“先中毒后杀毒”技术原理上的根本缺陷，使得用户电脑在病毒库未升级前无法获得保护，黑客便经常利用此“时间差”大肆用未知病毒进行攻击，由此产生“杀毒软件无用”的消费纠纷也随之攀升。自2005年东方微点率先推出能够根据程序行为判断、防范未知病毒的主动防御技术后，其理念与应用便被国内外杀毒软件行业广泛引用，标榜能够查杀未知病毒几乎成了各个杀毒软件宣扬的卖点。

　　但笔者调查中发现，许多打着“主动防御”旗号的杀毒软件其中多数仍属于完全被动形式的传统杀毒产品，普遍采取偷换概念，将基于程序单一动作的简单判断技术，代替复杂的基于程序行为判断的实时防护技术，广泛利用误报病毒手段来制造用户电脑已获得主动防御效果的安全假象，而对于真正存在的未知病毒并无查杀效果。

　　“用户使用不当”成开脱理由

　　消协有关人士介绍，每当发生杀毒软件的主动防御功能被攻破导致用户损失时，一些杀毒软件厂商常以“用户判断错误自己放行了可疑程序”等归咎于用户自身使用不当的理由为自己开脱。

　　但消费者却对此强烈质疑说，一些杀毒软件对是否真正存在病毒实际上并不能明确报出，而是采用一些普通用户读不懂的语言，如：“有程序正在修改您的注册表，是否允许”，让用户自己判断，用户常常无所适从。因为很多恶意程序可以设置修改注册表，但很多正常程序也需要修改注册表。

　　而据原国家863项目“计算机实时防护技术”课题组长、东方微点总裁刘旭指出，真正的主动防御是基于程序行为判断的实时防护技术，必须具备对未知病毒和新病毒自主识别、明确报出、自动清除三大基本特征，尤其是“明确报出”未知病毒和新病毒。

　　消费维权难亟待出台行业标准

　　主动防御技术标准的缺失，导致出现消费者与杀毒软件厂商发生纠纷后，消协的调解工作无法可依。

　　专家建议说，目前虽无行业标准作为依据，但消费者购买号称含有主动防御功能的杀毒软件时，可以利用一些简单技巧来辨别真伪，如该软件是否依赖扫描才能查杀病毒、是否需要升级病毒数据库才能识别病毒，真正具备主动防御技术的软件在装机后既不需要扫描也无需建立病毒数据库就能防范电脑中毒。