国外研究报告显示：反病毒软件作用在逐渐退化

2007年12月24日消息，据国外媒体报道，近日有两个安全报告指出，由于恶意软件作者在伪装技术上越来越出色，使得杀毒软件逐渐失去保护用户免受威胁袭击的作用。

德国计算机杂志CT，在最新的恶意软件环境下测试了17款杀毒软件，结果并不那么乐观。恶意软件的检出率从去年同类测试中的40%-50%下降到了20%-30%。

CT的研究人员同时也制造出了已知病毒的变种，结果发现所有杀毒软件都至少漏掉了一些病毒没有查出来。

这个报告将要在一月份出版，但是就表面价值来看，这个研究提出了关于启发式引擎有效性的问题。启发式扫描通过检查一个文档中的代码来查找可疑行为，对那些它认为极有可能是恶意的代码做出标记。因为他们不需要病毒库，所以在新病毒出现后他们能立即提供更好的保护。

卡巴斯基实验室的研究人员发布的第二份报告说，在线扫描会使启发式进一步恶化。比如像VirusTotal这样的网站就允许用户扫描可疑文档。然后网站把这个代码和32款反病毒产品进行比较从而查出恶意代码。

研究人员指出，能被用来做好事的东西，也能被病毒制造者用来做坏事。如果进入AvCheck.ru这样的网站每扫描一次收取高达一美元的费用并且保证不把文档交给反病毒公司。恶意软件的开发者就可以通过这样的方式确保他们的作品不会被送到反病毒公司那里。

此外，CT的报告中最值得关注的是：Eset的NOD32检测出了68%的未知攻击。F-Secure“能够让人信服的行为阻断测试”，这个测试是用来衡量一个产品是如何保护机器不受感染的。卡巴斯基和BitDefender也得到了很高的分数。