网络安全厂商Palo Alto Networks近日公布的一项数据表明,普通反病毒软件包对近40%的恶意软件都检测不出来。
这个报告中的数据是从1000多家真实的公司网络调查中获得,Palo Alto发现,反病毒产品在检测通过email传播的恶意软件方面做得很成功——几乎97%的此类恶意软件都能检测到,但在通过Web传输的恶意软件检测方面效果就要差一些,检出率不到一半。而且,70%未被反病毒程序测出的样本具有可辨认特征。
Palo Alto Networks高级安全分析师Wade Williams称,企业应该确保在安全防护工作中做得更多,而不只是依赖这样的反病毒程序。
Williams表示,今天,恶意软件一直在实时变化,并且都定制化地用于攻击中,因此,不只是传统反病毒,Web网关的反恶意软件工作也变得更难。
数据显示,恶意软件作者正更多地聚焦于通过实时通信来传播恶意软件,以避开反病毒程序分析。通常,通过email感染系统的恶意软件能持续5天避开反病毒软件的检测,通过像Web这样的渠道感染的恶意软件逃过检测能达到20天。
