Win7殺軟自白：防范零日惡意程序，真心難

Win7之家（ m.airtaxifl.com）：Win7殺軟自白：防范零日惡意程序，真心難

上周，國外安全廠商Lastline Labs發(fā)布最新年度安全調(diào)查，報告中稱市面上至少49%的第三方反病毒軟件（殺軟）無法識別和攔截“零日惡意程序（Zero-day Malware）”，再次敲響了計算機安全警鐘。

這次，Lastline實驗室并未透露參與評測的殺毒軟件廠商的名稱，官方只介紹道其中只有51%的殺毒軟件能夠在實體機環(huán)境下偵測到未知“零日惡意程序”。本次評測活動，Lastline實驗室分別選取了VirusTotal平臺下47款安全產(chǎn)品，最終只有23款產(chǎn)品“僥幸”獲勝。

為了模擬日常實體機運行環(huán)境，Lastline實驗室對47款安全產(chǎn)品評測（2013—2014）一整年的各類樣本。

具體評測結果如下：

1、實驗第一天，幾乎所有殺毒軟件無法識別未知樣本；不過幾天后，安全廠商通過入庫，逐漸提升對這類惡意程序的偵測能力；

2、兩周后，主流殺毒軟件的偵測率提升至61%，但殺毒引擎處理樣本的速度也常常影響到用戶體驗；

3、365天后，幾乎沒有一款殺毒軟件能100%攔截樣本，但偵測率已提升至90%級別，這也側面反映了安全廠商面對未知樣本時存在延遲，但后期借助特征庫、主控技術依舊可以提升自身識別率。

最后，Lastline實驗室在報告中寫道：“不管怎樣，借助這些實驗數(shù)據(jù)，過半的殺毒軟件無法第一時間識別到未知的新樣本，甚至兩周后，依舊有三分之一的殺毒軟件無法提升自身的偵測率�！薄揪幾g：Lastline Labs、softpedia】