2007年12月24日消息，據(jù)國外媒體報道，近日有兩個安全報告指出，由于惡意軟件作者在偽裝技術(shù)上越來越出色，使得殺毒軟件逐漸失去保護(hù)用戶免受威脅襲擊的作用。

德國計算機雜志CT，在最新的惡意軟件環(huán)境下測試了17款殺毒軟件，結(jié)果并不那么樂觀。惡意軟件的檢出率從去年同類測試中的40%-50%下降到了20%-30%。

CT的研究人員同時也制造出了已知病毒的變種，結(jié)果發(fā)現(xiàn)所有殺毒軟件都至少漏掉了一些病毒沒有查出來。

這個報告將要在一月份出版，但是就表面價值來看，這個研究提出了關(guān)于啟發(fā)式引擎有效性的問題。啟發(fā)式掃描通過檢查一個文檔中的代碼來查找可疑行為，對那些它認(rèn)為極有可能是惡意的代碼做出標(biāo)記。因為他們不需要病毒庫，所以在新病毒出現(xiàn)后他們能立即提供更好的保護(hù)。

卡巴斯基實驗室的研究人員發(fā)布的第二份報告說，在線掃描會使啟發(fā)式進(jìn)一步惡化。比如像VirusTotal這樣的網(wǎng)站就允許用戶掃描可疑文檔。然后網(wǎng)站把這個代碼和32款反病毒產(chǎn)品進(jìn)行比較從而查出惡意代碼。

研究人員指出，能被用來做好事的東西，也能被病毒制造者用來做壞事。如果進(jìn)入AvCheck.ru這樣的網(wǎng)站每掃描一次收取高達(dá)一美元的費用并且保證不把文檔交給反病毒公司。惡意軟件的開發(fā)者就可以通過這樣的方式確保他們的作品不會被送到反病毒公司那里。

此外，CT的報告中最值得關(guān)注的是：Eset的NOD32檢測出了68%的未知攻擊。F-Secure“能夠讓人信服的行為阻斷測試”，這個測試是用來衡量一個產(chǎn)品是如何保護(hù)機器不受感染的。卡巴斯基和BitDefender也得到了很高的分?jǐn)?shù)。

標(biāo)簽： 安全 代碼 開發(fā)者 媒體

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。