无论出于何种原因,目前的情况已经愈发明显——攻击者们已经开始在与反恶意软件之间的猫鼠游戏中占得先机,特别是在Web反恶意软件防御领域。以下列举的事实可能会令各位感到震惊:
根据Sophos公司2012年发布的报告,85%的恶意软件(包括病毒、蠕虫、间谍软件、广告软件以及木马)来自网络;下载驱动型恶意软件被普遍视为最严重的网络安全威胁。
Sophos还报告称,每天有约三万个网站受到感染;其中80%属于受到黑客攻击的合法网站,因此网络罪犯们能够利用它们托管恶意代码。
未知内容恶意软件保护(简称CAMP)是一款由谷歌公司于今年早些时候内置在其Chrome网络浏览器当中的恶意软件检测组件,每个月能够识别出超过五百万次恶意软件下载行为。CAMP对恶意软件检测成功率达到99%,它的优异表现令四大安全厂商的Web杀毒产品汗颜无地,它们分别是MacAfee的SiteAdvisor、赛门铁克的Safe Web、Trend Micro的Site Safety Center以及谷歌自家的Safe Browsing。在最近一份由谷歌公布的产品比较清单中,我们发现这些方案加起来仅能识别出所遇到的40%恶意软件;表现最出色的产品凭借一己之力也只能检测出25%的恶意代码。
遵循同样的测试机制,谷歌的CAMP项目选择了2200个此前未曾遇到过的二进制文件并将其提交给VirusTotal——一项专门为新发现的恶意代码创建反病毒签名的服务。十天之后,CAMP检测出的99%二进制文件当中,只有20%被前面提到的杀毒产品识别了出来。
在这样的情况下,恶意软件防御机制的缺点已经非常明显,统计数据也充分证明了基于签名的反恶意软件产品所存在的重大局限。
总而言之,传统杀毒产品在恶意软件检测方面已经无法取得我们的信任。
