AS网站目录(www.adminso.com):杀软的自白:365天防范零日恶意程序,真难 上周,国外安全厂商Lastline Labs发布最新年度安全调查,报告中称市面上至少49%的第三方反病毒软件(杀软)无法识别和拦截“零日恶意程序(Zero-day Malware)”,再次敲响了计算机安全警钟。这次,Lastline实验室并未透露参与评测的杀毒软件厂商的名称,官方只介绍道其中只有51%的杀毒软件能够在实体机环境下侦测到未知“零日恶意程序”
AS网站目录(www.adminso.com):杀软的自白:365天防范零日恶意程序,真难
上周,国外安全厂商Lastline Labs发布最新年度安全调查,报告中称市面上至少49%的第三方反病毒软件(杀软)无法识别和拦截“零日恶意程序(Zero-day Malware)”,再次敲响了计算机安全警钟。
这次,Lastline实验室并未透露参与评测的杀毒软件厂商的名称,官方只介绍道其中只有51%的杀毒软件能够在实体机环境下侦测到未知“零日恶意程序”。本次评测活动,Lastline实验室分别选取了VirusTotal平台下47款安全产品,最终只有23款产品“侥幸”获胜。
为了模拟日常实体机运行环境,Lastline实验室对47款安全产品评测(2013―2014)一整年的各类样本。
具体评测结果如下:
1、实验第一天,几乎所有杀毒软件无法识别未知样本;不过几天后,安全厂商通过入库,逐渐提升对这类恶意程序的侦测能力;
2、两周后,主流杀毒软件的侦测率提升至61%,但杀毒引擎处理样本的速度也常常影响到用户体验;
3、365天后,几乎没有一款杀毒软件能100%拦截样本,但侦测率已提升至90%级别,这也侧面反映了安全厂商面对未知样本时存在延迟,但后期借助特征库、主控技术依旧可以提升自身识别率。
最后,Lastline实验室在报告中写道:“不管怎样,借助这些实验数据,过半的杀毒软件无法第一时间识别到未知的新样本,甚至两周后,依旧有三分之一的杀毒软件无法提升自身的侦测率。”【编译:Lastline Labs、softpedia】
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
