安全基础 网客技术杀毒防毒 安全产品
返回首页
当前位置: 主页 > 安全技术 > 杀毒防毒 >

踢爆杀毒软件漏杀真相 杀毒软件让用户何去何从

时间:2010-07-11 10:31来源:pconline 作者:calvin 作者: 点击:
踢爆杀毒软件漏杀真相 杀毒软件让用户何去何从,杀毒软件漏杀问题真相 用户何去何从?

  病毒木马与杀毒软件之争,似乎永远没有停止的一天。我们不能说谁什么时候占上风,但从现在的趋势来看,病毒的大规模爆发的力度之大,已经让杀毒软件不得不采取“云安全”等新技术来抑制。为什么说是抑制而不是消灭,因为我们都清楚道高一尺魔高一丈的道理。网友们是否也有过这样的经历——装上了最新的杀毒软件,但最后还是被病毒搞得焦头烂额,气得你立马卸掉杀软呢?

杀毒软件“漏杀”真相
踢爆杀毒软件“漏杀”真相

  为什么明明装上杀毒软件,还是经不住病毒的考验?那是因为各个杀毒厂商对于病毒木马的定义,以及病毒库、行为分析上都有着自己的一套。有些病毒就是钻了这些空子继续在你的电脑里存活。简单来说,就是现在的杀毒软件都存在“漏杀”问题!

  一、什么是“漏杀”?

  明明是病毒,但安全软件却在一定周期内无法检测到、查杀不到;在经过某一款杀毒软件查杀之后,电脑中依然存在木马病毒,这就是“漏杀”。

  病毒木马传播者在发布新病毒之前,一定会针对安全软件的查杀特点进行“免杀”处理,提升病毒藏匿能力,这样处理后的病毒样本就拥有较长的生存周期。这段生存周期,可称为“漏杀期”。漏杀期简单来说就是一个时间差,由新病毒出现到杀毒软件研发出应对方式之间的一个时间跨度。虽然传统杀软可以通过加快更新病毒特征库更新周期来尽量缩短这个时间差,但是漏杀期是客观存在,且不可避免的。

杀毒软件“漏杀”真相
病毒、木马数量暴增

  据一份调查数据显示,30%以上的中国网民电脑存在“漏杀”病毒现象。这是一个很可怕的数字,我们不得不对传统杀毒软件及新近兴起的云安全技术都表示担忧,因为他们很肯能已经无法应付不断更新的病毒技术和层出不穷的新病毒。现在的病毒制作者也不断想方设法避开杀毒软件的查杀。

  二、大家都在“漏杀”?

  据国家计算机网络应急技术处理协调中心发布的最新调查数据显示:2009年,95.6%的电脑上安装了各种各样的安全软件。但国内某杀软厂商通过对1000位名用户电脑样本调查(其中包括100名上门访问调查样本),发现,即使安装了安全软件,但电脑仍然会出现异常的用户数超过30%,这个比例相当惊人。安全软件若无法检测到病毒和木马,用户完全不知道自己的电脑已经处于危险之中。“漏杀”已经成为国内电脑用户最大的安全隐患之一。

杀毒软件“漏杀真相”
安全软件使用情况调查(墨绿色为08年数据,****为09年数据)

  不管你相不相信,“漏杀”的确每时每刻都在发生。每天有数以百计的新品种电脑病毒在全球肆虐,各种电脑病毒在与杀软的争斗过程中,会不断引发变种这已是人所共知的事实,无论你的杀毒软件用的是什么引擎,用的是什么样的查杀方法,你永远也会比病毒慢一步。而这一步,往往足以致命。

  新病毒总是来得比杀软的更新快那么一点点。有病毒就有杀毒,有杀就有漏,漏了等更新,等到更新终于来了,但新病毒总是快一步,“还未解毒,又再中毒”。杀软、病毒与漏杀,就存在于这样一个恶性循环中,其中漏杀是链接杀软和病毒的关键,也是杀软与病毒一直以来互相对抗的产物。

  从下图中可以看出,一种病毒的生存周期只有一到两周左右,病毒的“更新换代速度”可见一斑。杀毒软件能比他们快吗?

杀毒软件“漏杀”真相
病毒生存周期分布图

  明明是病毒,但在杀软更新包赶到之前却查一直不到、杀不到,任由病毒、木马一直闹。在无法破解这一恶性循环的怪圈之前,杀毒软件行只有无奈地、习惯性地“漏杀、漏杀、再漏杀”!

爱设计教学网(www.2sheji.com)——为您所需,替您所想!
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容