• :
  • 国外研究报告显示 反病毒软件作用在退化-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [求助] 国外研究报告显示 反病毒软件作用在退化

    [复制链接]

    该用户从未签到

    发表于 2010-1-9 13:09:07 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    http://www.micropoint.com.cn/Channel/LatestAVNews/20080102110534.html


    据国外媒体报道,近日有两个安全报告指出,由于恶意软件作者在伪装技术上越来越出色,使得杀毒软件逐渐失去保护用户免受威胁袭击的作用。

      德国计算机杂志CT,在最新的恶意软件环境下测试了17款杀毒软件,结果并不那么乐观。恶意软件的检出率从去年同类测试中的40%-50%下降到了20%-30%。

      CT的研究人员同时也制造出了已知病毒的变种,结果发现所有杀毒软件都至少漏掉了一些病毒没有查出来。

      这个报告将要在一月份出版,但是就表面价值来看,这个研究提出了关于启发式引擎有效性的问题。启发式扫描通过检查一个文档中的代码来查找可疑行为,对那些它认为极有可能是恶意的代码做出标记。因为他们不需要病毒库,所以在新病毒出现后他们能立即提供更好的保护。

      卡巴斯基实验室的研究人员发布的第二份报告说,在线扫描会使启发式进一步恶化。比如像VirusTotal这样的网站就允许用户扫描可疑文档。然后网站把这个代码和32款反病毒产品进行比较从而查出恶意代码。

      研究人员指出,能被用来做好事的东西,也能被病毒制造者用来做坏事。如果进入AvCheck.ru这样的网站每扫描一次收取高达一美元的费用并且保证不把文档交给反病毒公司。恶意软件的开发者就可以通过这样的方式确保他们的作品不会被送到反病毒公司那里。

      此外,CT的报告中最值得关注的是:Eset的NOD32检测出了68%的未知攻击。F-Secure“能够让人信服的行为阻断测试”,这个测试是用来衡量一个产品是如何保护机器不受感染的。卡巴斯基和BitDefender也得到了很高的分数。
    使用道具 举报 回复
    那以后该怎么办
    使用道具 举报 回复 支持 反对
    云安全可以解决这些未知文件吧~
    使用道具 举报 回复 支持 反对
    不错不错, 以后电脑就是黑客的世界了
    使用道具 举报 回复 支持 反对
    杀毒软件会顺应做出改变升级的~~~
    使用道具 举报 回复 支持 反对
    矛与盾的关系…………
    使用道具 举报 回复 支持 反对
    该是主防和未知查杀的时代了
    使用道具 举报 回复 支持 反对
    不是吧,安全软件没落了,那电脑岂不是黑客的啦?
    使用道具 举报 回复 支持 反对
    恐惧 和 迷茫中
    使用道具 举报 回复 支持 反对
    对未知病毒的防范能力本来就是杀软的弱项。先有病才能有药,如果这个都不懂,说什么都没意义。
    使用道具 举报 回复 支持 反对
    说啥安全软件没落,其实是在吹捧卡巴和NOD32
    使用道具 举报 回复 支持 反对
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则