据国外媒体报道,网络安全调研机构Cyveillance最新发布的一项调查表明,在新式恶意软件出现的第1天内,杀毒软件的检测率通常都低于19%。甚至在30天后,杀毒软件的检测率也只有61.7%。 Cyveillance指出,由于反病毒厂商一般只会关注基于签名的恶意软件,因此在应对新式威胁上表现出严重的不足。 Cyveillance建议,用户应当执行安全的电脑操作方式,例如避免访问未知或评价不高的网站,改进浏览器的安全设置。通过这些方法,用户可以最小化安全威胁,从而避免过度依赖反病毒软件的保护。 对此,熊猫卫士安全公司技术主管路易斯-科伦斯(Luis Corrons)表示,Cyveillance只测试了反病毒软件的不部分性能。Cyveillance只关注反病毒签名,但忽视了其他一些安全功能。“据我所知,他们只测试了静态签名防护机制,这是一款杀毒软件首先应该执行的技术”。 科伦斯指出:“(静态签名防护机制)可以有效地防御已知恶意软件威胁,但它显然还是不足的。所有正规的反病毒厂商都了解这一点,甚至连一些用户也意识到了。因此,多数反病毒厂商正在开发主动防护技术:行为分析/拦截,云计算侦测等。” 反病毒厂商Eset高级安全师戴维-哈利(David Harley)也认为,Cyveillance的调查结果难以令人信服。首先,Cyveillance只使用1,708例病毒样本进行测试。相比每天检测到的数以万计的病毒量,这个数量的样本简直就是微乎其微。 哈利称:“Cyveillance不能只依据这样的样本来测试反病毒软件性能。另外,Cyveillance可能只测试了杀软的实时监控性能,但并没有对杀软的整体性能进行测试,这就导致他们低估了杀软的性能。”