51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2853|回复: 1
打印 上一主题 下一主题

国外研究报告显示 反病毒软件作用在退化

[复制链接]
  • TA的每日心情
    慵懒
    2015-1-8 08:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    跳转到指定楼层
    1#
    发表于 2008-1-11 12:21:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    据国外媒体报道,近日有两个安全报告指出,由于恶意软件作者在伪装技术上越来越出色,使得杀毒软件逐渐失去保护用户免受威胁袭击的作用。 德国计算机杂志CT,在最新的恶意软件环境下测试了17款杀毒软件,结果并不那么乐观。恶意软件的检出率从去年同类测试中的40%-50%下降到了20%-30%。
    CT的研究人员同时也制造出了已知病毒的变种,结果发现所有杀毒软件都至少漏掉了一些病毒没有查出来。
    这个报告将要在一月份出版,但是就表面价值来看,这个研究提出了关于启发式引擎有效性的问题。启发式扫描通过检查一个文档中的代码来查找可疑行为,对那些它认为极有可能是恶意的代码做出标记。因为他们不需要病毒库,所以在新病毒出现后他们能立即提供更好的保护。
    卡巴斯基实验室的研究人员发布的第二份报告说,在线扫描会使启发式进一步恶化。比如像VirusTotal这样的网站就允许用户扫描可疑文档。然后网站把这个代码和32款反病毒产品进行比较从而查出恶意代码。
    研究人员指出,能被用来做好事的东西,也能被病毒制造者用来做坏事。如果进入AvCheck.ru这样的网站每扫描一次收取高达一美元的费用并且保证不把文档交给反病毒公司。恶意软件的开发者就可以通过这样的方式确保他们的作品不会被送到反病毒公司那里。
    此外,CT的报告中最值得关注的是:Eset的NOD32检测出了68%的未知攻击。F-Secure“能够让人信服的行为阻断测试”,这个测试是用来衡量一个产品是如何保护机器不受感染的。卡巴斯基和BitDefender也得到了很高的分数。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    该用户从未签到

    2#
    发表于 2008-1-11 15:25:56 | 只看该作者
    NOD32--看来它的质量是不错的.
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 11:28 , Processed in 0.076478 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表