3、恶意软件的数量在减少

　　事实上，威胁是成倍增长的。迈克菲4月份遭遇到了一些不愉快的事情，其杀毒软件中的一个所谓的误杀给Windows XP系统的用户造成了不良影响。但是，甚至迈克菲的竞争对手都表示，这种情况会随时发生在他们任何人身上。

　　很大一个原因是恶意软件和受影响的Web站点的成倍增长。

　　“我们每天都会定义出20000多个签名。”赛门铁克安全响应部门技术主管Zulfikar Ramzan说。

　　所谓的签名就是新发现的恶意软件的“脚印”。理想情况下，每个签名都应该有高质量的保证，确定这就是一个恶意的东西。在迈克菲的案例中，自动程序出现了失误，错误地认定一个Windows系统的文件为恶意软件。这就是为什么基于XP的个人电脑会出现这种特殊的更新崩溃了。

　　“签名的爆炸意味着人类已经不能对他们进行分析，所以我们要实现自动化。”Ramzan说：“但是我们愈加自动化，误杀出现的几率就越高，所以我们机器的性能就受到了影响。”

　　举例来说，赛门铁克已经利用了新方法来定义恶意软件(包括不良的网站)，例如利用crowdsourcing，该公司命名为信誉过滤技术。大量的赛门铁克用户允许他们的机器将受感染文件或网站的数据发送到赛门铁克的服务器上。一旦数据经过识别信息的“洗涤”，就用来建立一个已知恶意软件的数据库。

　　相比于跟踪那些不法分子的做法来说，还有很多办法是可行的。赛门铁克还对在许多计算机上发现的无害代码进行了检查，白名单是比较有效的。“我们看一下文件的属性。举例来说，如果我们在100万台机器上发现了一个已经存在了一年的东西，并且没有任何关于它的恶意报告，这个东西就很可能是安全的。”Ramzan说。如果一个文件被认定为无害，那么就不会对它进行扫描，用户的计算机就不用耗费很多性能。