杀软的自白:365天防范零日恶意程序,真难

2014-05-31 11:11IT之家 - 阿象

上周,国外安全厂商Lastline Labs发布最新年度安全调查,报告中称市面上至少49%的第三方反病毒软件(杀软)无法识别和拦截“零日恶意程序(Zero-day Malware)”,再次敲响了计算机安全警钟。

这次,Lastline实验室并未透露参与评测的杀毒软件厂商的名称,官方只介绍道其中只有51%的杀毒软件能够在实体机环境下侦测到未知“零日恶意程序”。本次评测活动,Lastline实验室分别选取了VirusTotal平台下47款安全产品,最终只有23款产品“侥幸”获胜。

为了模拟日常实体机运行环境,Lastline实验室对47款安全产品评测(2013—2014)一整年的各类样本。

具体评测结果如下:

1、实验第一天,几乎所有杀毒软件无法识别未知样本;不过几天后,安全厂商通过入库,逐渐提升对这类恶意程序的侦测能力;

2、两周后,主流杀毒软件的侦测率提升至61%,但杀毒引擎处理样本的速度也常常影响到用户体验;

3、365天后,几乎没有一款杀毒软件能100%拦截样本,但侦测率已提升至90%级别,这也侧面反映了安全厂商面对未知样本时存在延迟,但后期借助特征库、主控技术依旧可以提升自身识别率。

最后,Lastline实验室在报告中写道:“不管怎样,借助这些实验数据,过半的杀毒软件无法第一时间识别到未知的新样本,甚至两周后,依旧有三分之一的杀毒软件无法提升自身的侦测率。”【编译:Lastline Labssoftpedia

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享