【51CTO.com综合报道】近日,中国独立安全软件测评实验室PCSL公布了***的安全软件测评报告《PCSL安全软件0day病毒测试——2011年10月报告》, 该报告***采用0DAY病毒样本集和时间积累测试两项全新测试参数,市场上大多数声称有云保护的商业安全软件表现欠佳,突显云安全软肋。
该报告显示,在初次扫描0DAY病毒样本集时,所有基于特征码引擎的安全软件,病毒识别率不到40%,加装了未知病毒引擎的安全软件如360杀毒,病毒识别率为47.92%,而基于反病毒虚拟机引擎,不带病毒库的百锐启发式引擎表现***,病毒识别率达到了66.79%。
在随后4天的时间积累测试中,360、QQ电脑管家、卡巴斯基均在3天时达到***检测率,卡巴斯基***检测率***,为76.82%,360杀毒***检测率***,为97.14%,而在0DAY病毒样本集测试中表现***的百锐安全软件,则始终维持在66.79%的检出率上。
本次测试之所以引入ODAY病毒样本和时间积累两项全新测试参数,PCSL认为,ODAY样本是对用户威胁***的样本,而时间则是能验证一个安全软件的真正有效程度。为了保证测试的公平性,0DAY病毒样本是PCSL通过互联网病毒监控网络和微软病毒样本遥感体系获得,能够代表目前互联网的***威胁状况。
通过该报告可以看出,所有以特征码技术为主的安全软件对0DAY病毒的初期识别率都很低,而所有声称有云保护技术的安全软件,虽然对病毒样本的识别率逐日递增,但都在三天之后达到峰值,问及原因,一位业内知情人士告诉记者,目前所有安全软件的云技术都是指样本前端收集和后台处理机制,而后台处理又分为自动和手工两种方式,对于无法自动识别的病毒,则必须由分析师逐一判断,分析师的人数和水平的高低则直接决定了对病毒样本的反应速度。
虽然云安全技术大大缩短了病毒样本的收集周期和升级周期,但是在处理周期方面,目前还是云安全的软肋,如何真正意义地缩短病毒的处理周期,即时提高病毒识别率,是今后安全软件的新的技术竞争点。