據(jù)國(guó)外媒體報(bào)道��,近日有兩個(gè)安全報(bào)告指出���,由于惡意軟件作者在偽裝技術(shù)上越來(lái)越出色�,使得殺毒軟件逐漸失去保護(hù)用戶免受威脅襲擊的作用。
德國(guó)計(jì)算機(jī)雜志CT�����,在最新的惡意軟件環(huán)境下測(cè)試了17款殺毒軟件����,結(jié)果并不那么樂觀��。惡意軟件的檢出率從去年同類測(cè)試中的40%-50%下降到了20%-30%。
CT的研究人員同時(shí)也制造出了已知病毒的變種�����,結(jié)果發(fā)現(xiàn)所有殺毒軟件都至少漏掉了一些病毒沒有查出來(lái)�。
這個(gè)報(bào)告將要在一月份出版,但是就表面價(jià)值來(lái)看���,這個(gè)研究提出了關(guān)于啟發(fā)式引擎有效性的問題�。啟發(fā)式掃描通過檢查一個(gè)文檔中的代碼來(lái)查找可疑行為,對(duì)那些它認(rèn)為極有可能是惡意的代碼做出標(biāo)記��。因?yàn)樗麄儾恍枰《編?kù)����,所以在新病毒出現(xiàn)后他們能立即提供更好的保護(hù)。
卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)布的第二份報(bào)告說(shuō)����,在線掃描會(huì)使啟發(fā)式進(jìn)一步惡化�。比如像VirusTotal這樣的網(wǎng)站就允許用戶掃描可疑文檔�。然后網(wǎng)站把這個(gè)代碼和32款反病毒產(chǎn)品進(jìn)行比較從而查出惡意代碼。
研究人員指出,能被用來(lái)做好事的東西,也能被病毒制造者用來(lái)做壞事���。如果進(jìn)入AvCheck.ru這樣的網(wǎng)站每掃描一次收取高達(dá)一美元的費(fèi)用并且保證不把文檔交給反病毒公司。惡意軟件的開發(fā)者就可以通過這樣的方式確保他們的作品不會(huì)被送到反病毒公司那里。
此外�,CT的報(bào)告中最值得關(guān)注的是:Eset的NOD32檢測(cè)出了68%的未知攻擊��。F-Secure“能夠讓人信服的行為阻斷測(cè)試”,這個(gè)測(cè)試是用來(lái)衡量一個(gè)產(chǎn)品是如何保護(hù)機(jī)器不受感染的。卡巴斯基和BitDefender也得到了很高的分?jǐn)?shù)���。
