Win7殺軟自白：防范零日惡意程序，真心難

Win7之家（ afsion.com.cn）：Win7殺軟自白：防范零日惡意程序，真心難

上周，國(guó)外安全廠商Lastline Labs發(fā)布最新年度安全調(diào)查，報(bào)告中稱市面上至少49%的第三方反病毒軟件（殺軟）無(wú)法識(shí)別和攔截“零日惡意程序（Zero-day Malware）”，再次敲響了計(jì)算機(jī)安全警鐘。

這次，Lastline實(shí)驗(yàn)室并未透露參與評(píng)測(cè)的殺毒軟件廠商的名稱，官方只介紹道其中只有51%的殺毒軟件能夠在實(shí)體機(jī)環(huán)境下偵測(cè)到未知“零日惡意程序”。本次評(píng)測(cè)活動(dòng)，Lastline實(shí)驗(yàn)室分別選取了VirusTotal平臺(tái)下47款安全產(chǎn)品，最終只有23款產(chǎn)品“僥幸”獲勝。

為了模擬日常實(shí)體機(jī)運(yùn)行環(huán)境，Lastline實(shí)驗(yàn)室對(duì)47款安全產(chǎn)品評(píng)測(cè)（2013—2014）一整年的各類樣本。

具體評(píng)測(cè)結(jié)果如下：

1、實(shí)驗(yàn)第一天，幾乎所有殺毒軟件無(wú)法識(shí)別未知樣本；不過(guò)幾天后，安全廠商通過(guò)入庫(kù)，逐漸提升對(duì)這類惡意程序的偵測(cè)能力；

2、兩周后，主流殺毒軟件的偵測(cè)率提升至61%，但殺毒引擎處理樣本的速度也常常影響到用戶體驗(yàn)；

3、365天后，幾乎沒(méi)有一款殺毒軟件能100%攔截樣本，但偵測(cè)率已提升至90%級(jí)別，這也側(cè)面反映了安全廠商面對(duì)未知樣本時(shí)存在延遲，但后期借助特征庫(kù)、主控技術(shù)依舊可以提升自身識(shí)別率。

最后，Lastline實(shí)驗(yàn)室在報(bào)告中寫道：“不管怎樣，借助這些實(shí)驗(yàn)數(shù)據(jù)，過(guò)半的殺毒軟件無(wú)法第一時(shí)間識(shí)別到未知的新樣本，甚至兩周后，依舊有三分之一的殺毒軟件無(wú)法提升自身的偵測(cè)率�！薄揪幾g：Lastline Labs、softpedia】