您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

杀软的自白:365天防范零日恶意程序,真难

[作者:佚名 来源:不详 时间:2014-5-31我来说两句
:杀软的自白:365天防范零日恶意程序,真难

上周,国外安全厂商Lastline Labs发布最新年度安全调查,报告中称市面上至少49%的第三方反病毒软件(杀软)无法识别和拦截“零日恶意程序(Zero-day Malware)”,再次敲响了计算机安全警钟。

这次,Lastline实验室并未透露参与评测的杀毒软件厂商的名称,官方只介绍道其中只有51%的杀毒软件能够在实体机环境下侦测到未知“零日恶意程序”。本次评测活动,Lastline实验室分别选取了VirusTotal平台下47款安全产品,最终只有23款产品“侥幸”获胜。

为了模拟日常实体机运行环境,Lastline实验室对47款安全产品评测(2013—2014)一整年的各类样本。

具体评测结果如下:

1、实验第一天,几乎所有杀毒软件无法识别未知样本;不过几天后,安全厂商通过入库,逐渐提升对这类恶意程序的侦测能力;

2、两周后,主流杀毒软件的侦测率提升至61%,但杀毒引擎处理样本的速度也常常影响到用户体验;

3、365天后,几乎没有一款杀毒软件能100%拦截样本,但侦测率已提升至90%级别,这也侧面反映了安全厂商面对未知样本时存在延迟,但后期借助特征库、主控技术依旧可以提升自身识别率。

最后,Lastline实验室在报告中写道:“不管怎样,借助这些实验数据,过半的杀毒软件无法第一时间识别到未知的新样本,甚至两周后,依旧有三分之一的杀毒软件无法提升自身的侦测率。”【编译:Lastline Labs、softpedia】

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下

扫一扫,关注天下网吧微信