據國外媒體報道,近日有兩個安全報告指出,由于惡意軟件作者在偽裝技術上越來越出色,使得殺毒軟件逐漸失去保護用戶免受威脅襲擊的作用。
德國計算機雜志CT,在最新的惡意軟件環境下測試了17款殺毒軟件,結果并不那么樂觀。惡意軟件的檢出率從去年同類測試中的40%-50%下降到了20%-30%。
CT的研究人員同時也制造出了已知病毒的變種,結果發現所有殺毒軟件都至少漏掉了一些病毒沒有查出來。
這個報告將要在一月份出版,但是就表面價值來看,這個研究提出了關于啟發式引擎有效性的問題。啟發式掃描通過檢查一個文檔中的代碼來查找可疑行為,對那些它認為極有可能是惡意的代碼做出標記。因為他們不需要病毒庫,所以在新病毒出現后他們能立即提供更好的保護。
卡巴斯基實驗室的研究人員發布的第二份報告說,在線掃描會使啟發式進一步惡化。比如像VirusTotal這樣的網站就允許用戶掃描可疑文檔。然后網站把這個代碼和32款反病毒產品進行比較從而查出惡意代碼。
研究人員指出,能被用來做好事的東西,也能被病毒制造者用來做壞事。如果進入AvCheck.ru這樣的網站每掃描一次收取高達一美元的費用并且保證不把文檔交給反病毒公司。惡意軟件的開發者就可以通過這樣的方式確保他們的作品不會被送到反病毒公司那里。
此外,CT的報告中最值得關注的是:Eset的NOD32檢測出了68%的未知攻擊。F-Secure“能夠讓人信服的行為阻斷測試”,這個測試是用來衡量一個產品是如何保護機器不受感染的。卡巴斯基和BitDefender也得到了很高的分數。
