来自资讯网站Softpedia的消息,网络安全调研机构Cyveillance最新发布的一项调查表明,反病毒行业在面对网络犯罪时显得力不从心,缺乏有效的反钓鱼攻击等安全措施。 Cyveillance是美国一家专注于互联网安全的机构,与多家反病毒公司都保持接触,共收录超过200万个域名服务器和近150万个网站的信息。该公司今年被北美QinetiQ以4000万美元的价格购入旗下。 Cyveillance对顶级反病毒方案中检测数据的能力进行实时收集、对比、测试,从而捕获新发现的恶意程序样本:
图(1)杀软拦截率统计
在对主流的杀毒软件厂家的统计中,竟然没有一家的病毒拦截率超过50%:最高的是Macfee,拦截率44%;最低的VirusBuster为16%,其他厂商在23%-38%之间。 换句话说,即使用户运行保持更新的反病毒程序,一旦访问带有恶意程序的网站仍有1/2的几率遭受感染。这一点尤其令人不安,因为基于Web的钓鱼攻击是目前散播恶意软件的首选方法。而杀毒软件对此却仅有40%左右的查杀率。
图(2)浏览器保护功能效率统计
这是浏览器防护功能统计,多数浏览器对于病毒的预防能力有待提高,第一时间查杀率仅为25%—55%,这一比例可以随新发布的补丁上升至80%左右,但依然不能保障100%防御恶意程序。
图(3) 恶意攻击目标统计
2009年上半年,每月发现的钓鱼攻击约为23000种,平均两秒钟就出现一款新的恶意程序。值得注意的是,我国已经成为恶意攻击最主要的目标之一,排在美国之后,位居第二位。