网络威胁在互联网化,安全软件也走向互联网化,而与之相应,安全软件评测方法也应走向互联网化。
威胁形势改变
但如今的网络威胁形势已经发生了很大的变化,这使得传统的检测率评测方法已力不从心。
如今每小时新增病毒2000个
首先是病毒的数量暴增。2006年底,“熊猫烧香”病毒的出现可以说是一个代表,这一病毒单从病毒技术上来讲,并没有多少创新,但在病毒传播技术方面,该病毒充分利用了互联网的传播能力,并且变种更新频频,一时间造成了极大的影响。随后的种种新病毒也都充分利用互联网进行传播,这使得新病毒的出现进入了一个大爆炸的时期。在2007年,互联网上每小时出现的新病毒已达到600个;而到了如今,每小时出现的新病毒数量已达到两千个。在这种情况下,对于大多数的检测率测试来说,在它们开始之前实际上就已经过时了。
另外,目前还有很多专门从事使恶意程序避免被安全软件检测到的数字犯罪人员,他们在发布病毒之前,往往会针对一些安全软件尤其是一些知名品牌进行“免杀”处理,以避开安全软件的检测。这使得很多在评测中表现不错的安全软件,实际中可能表现并不会那么好。
此外,目前还有许多流行的威胁并不利用恶意文件来达到目的,比如目前流行的利用仿冒网站以图骗取用户银行账户信息的网络钓鱼,对于这种威胁,传统的评测方法根本不能体现出安全软件对这种威胁防范的能力。
由于传统的安全软件评测方法是针对基于病毒特征码的杀毒技术而设计的,因而在以上种种新的威胁形势下,传统安全软件评测方法的过时实际上反映出的是基于病毒特征码的杀毒技术的过时。而其实这一点安全厂商们很早就已意识到了,当他们发现,无论他们如何增加病毒库更新的频率也不能跟上网络威胁发展的步伐时,他们已开始从另一种思路来思考如何应对新的威胁形势,于是云安全应运而生。
网友评论