别依赖反病毒软件 4成恶意软件测不出

网络安全厂商Palo Alto Networks近日公布的一项数据表明，普通反病毒软件包对近40%的恶意软件都检测不出来。

这个报告中的数据是从1000多家真实的公司网络调查中获得，Palo Alto发现，反病毒产品在检测通过email传播的恶意软件方面做得很成功——几乎97%的此类恶意软件都能检测到，但在通过Web传输的恶意软件检测方面效果就要差一些，检出率不到一半。而且，70%未被反病毒程序测出的样本具有可辨认特征。

Palo Alto Networks高级安全分析师Wade Williams称，企业应该确保在安全防护工作中做得更多，而不只是依赖这样的反病毒程序。

Williams表示，今天，恶意软件一直在实时变化，并且都定制化地用于攻击中，因此，不只是传统反病毒，Web网关的反恶意软件工作也变得更难。

数据显示，恶意软件作者正更多地聚焦于通过实时通信来传播恶意软件，以避开反病毒程序分析。通常，通过email感染系统的恶意软件能持续5天避开反病毒软件的检测，通过像Web这样的渠道感染的恶意软件逃过检测能达到20天。