科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道国外研究报告显示:反病毒软件作用在逐渐退化

国外研究报告显示:反病毒软件作用在逐渐退化

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2007年12月24日,据报道有两个安全报告指出,由于恶意软件作者在伪装技术上越来越出色,使得杀毒软件逐渐失去保护用户免受威胁袭击的作用。CT的研究人员同时也制造出了已知病毒的变种,结果发现所有杀毒软件都至少漏掉了一些病毒没有查出来。

作者:论坛整理 来源:zdnet网络安全 2008年2月25日

关键字: 杀毒软件 木马 反病毒 病毒防范 防病毒 病毒

  • 评论
  • 分享微博
  • 分享邮件

2007年12月24日消息,据国外媒体报道,近日有两个安全报告指出,由于恶意软件作者在伪装技术上越来越出色,使得杀毒软件逐渐失去保护用户免受威胁袭击的作用。

德国计算机杂志CT,在最新的恶意软件环境下测试了17款杀毒软件,结果并不那么乐观。恶意软件的检出率从去年同类测试中的40%-50%下降到了20%-30%。

CT的研究人员同时也制造出了已知病毒的变种,结果发现所有杀毒软件都至少漏掉了一些病毒没有查出来。

这个报告将要在一月份出版,但是就表面价值来看,这个研究提出了关于启发式引擎有效性的问题。启发式扫描通过检查一个文档中的代码来查找可疑行为,对那些它认为极有可能是恶意的代码做出标记。因为他们不需要病毒库,所以在新病毒出现后他们能立即提供更好的保护。

卡巴斯基实验室的研究人员发布的第二份报告说,在线扫描会使启发式进一步恶化。比如像VirusTotal这样的网站就允许用户扫描可疑文档。然后网站把这个代码和32款反病毒产品进行比较从而查出恶意代码。

研究人员指出,能被用来做好事的东西,也能被病毒制造者用来做坏事。如果进入AvCheck.ru这样的网站每扫描一次收取高达一美元的费用并且保证不把文档交给反病毒公司。恶意软件的开发者就可以通过这样的方式确保他们的作品不会被送到反病毒公司那里。

此外,CT的报告中最值得关注的是:Eset的NOD32检测出了68%的未知攻击。F-Secure“能够让人信服的行为阻断测试”,这个测试是用来衡量一个产品是如何保护机器不受感染的。卡巴斯基和BitDefender也得到了很高的分数。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章