反病毒廠商員工使用某些自動化的工具分析文件，但時常也要手工完成。必須有一個工作流程用于跟蹤提交過來的文件，并與提交惡意軟件的人溝通。一旦廠商分析了文件，如果合適的話它就編寫特征文件。一個特征文件可能足夠通用以便檢測和修復(fù)一整類的壞東西，也有可能只是用來檢測單一惡意軟件，也許不修復(fù)實際感染的文件。
　　一旦寫了特征文件，廠商通常需要全面地測試這些文件以確保一旦部署不會造成麻煩。最大的擔(dān)心來自于特征文件會把某些不是惡意軟件的文件誤認(rèn)為是，這種情況下特征文件被稱為給出了誤報（false positive），或者是已經(jīng)出錯（false）了。廠商不喜歡錯誤的肯定，尤其是出于這個原因人們就會停止原先打算運行的軟件，甚至?xí)�刪除軟件。在媒體上報道過幾個著名的誤報（false positive）案例，其中最糟糕的事故應(yīng)該是發(fā)生在2006年3月的那次，當(dāng)時邁克菲發(fā)布了一個特征文件更新，把微軟的Excel文件檢測為病毒文件并且把它從計算機中刪除。每個大廠商都有類似的故事，并且大部分廠商都有最新的故事。在邁克菲的例子中，那次事故的確促使公司加倍努力，從而在技術(shù)上大幅提高。
　　反病毒軟件公司花費大量的資源來防止誤報出現(xiàn)。它們常常為特征文件做大量的測試，包括把它們放在很多包含已知的正常程序的數(shù)據(jù)庫中運行以確保這些程序中的任何一個都不會被標(biāo)記成有問題的惡意程序。在大多數(shù)公司中，由多人來審核一個特征文件以保證它沒有負(fù)面的影響。然而誤報仍然發(fā)生，而且相當(dāng)頻繁（盡管經(jīng)常是發(fā)生在那些不常用的應(yīng)用程序上）。經(jīng)過測試，反病毒公司就能發(fā)布特征文件了。發(fā)布的流程也許比較復(fù)雜，但特征文件常常都是在每天的同一時間發(fā)布。
　　……