2007年12月24日消息，據(jù)國(guó)外媒體報(bào)道，近日有兩個(gè)安全報(bào)告指出，由于惡意軟件作者在偽裝技術(shù)上越來(lái)越出色，使得殺毒軟件逐漸失去保護(hù)用戶免受威脅襲擊的作用。

德國(guó)計(jì)算機(jī)雜志CT，在最新的惡意軟件環(huán)境下測(cè)試了17款殺毒軟件，結(jié)果并不那么樂(lè)觀。惡意軟件的檢出率從去年同類測(cè)試中的40%-50%下降到了20%-30%。

CT的研究人員同時(shí)也制造出了已知病毒的變種，結(jié)果發(fā)現(xiàn)所有殺毒軟件都至少漏掉了一些病毒沒(méi)有查出來(lái)。

這個(gè)報(bào)告將要在一月份出版，但是就表面價(jià)值來(lái)看，這個(gè)研究提出了關(guān)于啟發(fā)式引擎有效性的問(wèn)題。啟發(fā)式掃描通過(guò)檢查一個(gè)文檔中的代碼來(lái)查找可疑行為，對(duì)那些它認(rèn)為極有可能是惡意的代碼做出標(biāo)記。因?yàn)樗麄儾恍枰�病毒�?kù)，所以在新病毒出現(xiàn)后他們能立即提供更好的保護(hù)。

卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)布的第二份報(bào)告說(shuō)，在線掃描會(huì)使啟發(fā)式進(jìn)一步惡化。比如像VirusTotal這樣的網(wǎng)站就允許用戶掃描可疑文檔。然后網(wǎng)站把這個(gè)代碼和32款反病毒產(chǎn)品進(jìn)行比較從而查出惡意代碼。

研究人員指出，能被用來(lái)做好事的東西，也能被病毒制造者用來(lái)做壞事。如果進(jìn)入AvCheck.ru這樣的網(wǎng)站每掃描一次收取高達(dá)一美元的費(fèi)用并且保證不把文檔交給反病毒公司。惡意軟件的開發(fā)者就可以通過(guò)這樣的方式確保他們的作品不會(huì)被送到反病毒公司那里。

此外，CT的報(bào)告中最值得關(guān)注的是：Eset的NOD32檢測(cè)出了68%的未知攻擊。F-Secure“能夠讓人信服的行為阻斷測(cè)試”，這個(gè)測(cè)試是用來(lái)衡量一個(gè)產(chǎn)品是如何保護(hù)機(jī)器不受感染的�？ò退够�和BitDefender也得到了很高的分?jǐn)?shù)。

標(biāo)簽： 安全 代碼 開發(fā)者 媒體

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。