科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全深入探究:为何杀软存普遍漏杀现象?

深入探究:为何杀软存普遍漏杀现象?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

看过以上的数据那么漏杀现象是如何产生的?下文我们总结了几点发生的原因,意在分析漏杀现象。漏杀产生的根本原因是杀毒软件无法适应病毒生产、传播的全面互联网化,病毒识别方法跟不上病毒的快速增长。具体来讲有这几点:

来源:eNet 2010年5月18日

关键字: 病毒防范 杀软

  • 评论
  • 分享微博
  • 分享邮件

  造成杀软漏杀的一些原因

  看过以上的数据那么漏杀现象是如何产生的?下文我们总结了几点发生的原因,意在分析漏杀现象。漏杀产生的根本原因是杀毒软件无法适应病毒生产、传播的全面互联网化,病毒识别方法跟不上病毒的快速增长。具体来讲有这几点:

  1、病毒黑色产业链的利益驱使。病毒木马早已形成互联网黑色产业,其非法收入每年可数千万人民币,有足够的利益吸引众多从业者和杀毒厂商打持久战。这两年还出现过为带数字签名的病毒木马,这是更加明显的商业化制毒贩毒行为。

  2、病毒木马的传播规律符合"长尾定律"。数量庞大的病毒木马只感染有限数量的机器,可以减少被杀毒厂商捕获的机会,延长病毒木马的生存周期,有的木马甚至可以长期潜伏,只有少量的蠕虫病毒能散播的很广。

  3、病毒木马作者对抗杀毒软件加剧。病毒木马制作者、传播者在发布新病毒或对老病毒进行改造之前,会针对各种主流安全软件最新版本对病毒木马进行免杀处理,保证新版病毒不被最新安全软件检测到。一个可以被主流安全软件检测到的病毒,不具备商业牟利的基本条件。

  4、病毒识别方法决定了"漏杀"必然存在。传统的病毒识别方法是只在电脑上检查病毒文件(一般称之为黑文件),而病毒文件的数量却在每天以万种的速度递增,黑文件不断增加。传统识别方法,决定了没有哪个杀毒厂商能收集到或识别出所有病毒。

  5、杀毒软件的更新周期。一般杀毒软件通常是以小时为单位。将新的病毒特征分发到数以千万计的客户端需要消耗相当长的时间,而某一种病毒木马的更新代价却要小得多。比如,那些释放后门程序的黑客只需要一条命令就可以让客户端瞬间更新版本,需要的带宽也远小于杀毒软件。

  6、病毒库不互通性。市面上众多的杀毒软件厂商都有自己的病毒库系统,由于是产品的核心部件所以每家都对自己的病毒库加以保护,从而导致了杀毒软件与杀毒软件厂商的病毒库存在不互通性。比如有时我们有某款杀毒软件查杀不出的病毒,可以用另外一款杀毒软件查杀出来,那么就不难理解是后者的病毒库内存在该病毒样本。病毒库的不互通性间接地也阻碍了杀毒软件产品的发展。

  小结:

  那么从以上的种种数据分析不难看出,一般的安全软件平均杀毒率约为97%,也就是说还有有3%的用户会受到漏杀的威胁,漏杀现象的潜在威胁约为30%。也就是说1个用户安装了安全软件1个月每天都上网,并且他非常注意网络安全,那么也会有1天会有中毒的几率!如果他对网络安全并不在意,那么他必然会遭遇病毒、木马的侵袭!当前杀软漏杀现象已经是你不得不防的隐患了!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章