上周,国外安全厂商Lastline Labs发布最新年度安全调查,报告中称市面上至少49%的第三方反病毒软件(杀软)无法识别和拦截“零日恶意程序(Zero-day Malware)”,再次敲响了计算机安全警钟。
这次,Lastline实验室并未透露参与评测的杀毒软件厂商的名称,官方只介绍道其中只有51%的杀毒软件能够在实体机环境下侦测到未知“零日恶意程序”。本次评测活动,Lastline实验室分别选取了VirusTotal平台下47款安全产品,最终只有23款产品“侥幸”获胜。
为了模拟日常实体机运行环境,Lastline实验室对47款安全产品评测(2013—2014)一整年的各类样本。
具体评测结果如下:
1、实验第一天,几乎所有杀毒软件无法识别未知样本;不过几天后,安全厂商通过入库,逐渐提升对这类恶意程序的侦测能力;
2、两周后,主流杀毒软件的侦测率提升至61%,但杀毒引擎处理样本的速度也常常影响到用户体验;
3、365天后,几乎没有一款杀毒软件能100%拦截样本,但侦测率已提升至90%级别,这也侧面反映了安全厂商面对未知样本时存在延迟,但后期借助特征库、主控技术依旧可以提升自身识别率。
最后,Lastline实验室在报告中写道:“不管怎样,借助这些实验数据,过半的杀毒软件无法第一时间识别到未知的新样本,甚至两周后,依旧有三分之一的杀毒软件无法提升自身的侦测率。”【编译:Lastline Labs、softpedia】
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名