PCSL发布最新测试报告 云安全难以应对0DAY威胁

安全
近日,中国独立安全软件测评实验室PCSL公布了最新的安全软件测评报告《PCSL安全软件0day病毒测试——2011年10月报告》, 该报告首次采用0DAY病毒样本集和时间积累测试两项全新测试参数,市场上大多数声称有云保护的商业安全软件表现欠佳,突显云安全软肋。

51CTO.com综合报道】近日,中国独立安全软件测评实验室PCSL公布了***的安全软件测评报告《PCSL安全软件0day病毒测试——2011年10月报告》, 该报告***采用0DAY病毒样本集和时间积累测试两项全新测试参数,市场上大多数声称有云保护的商业安全软件表现欠佳,突显云安全软肋。

该报告显示,在初次扫描0DAY病毒样本集时,所有基于特征码引擎的安全软件,病毒识别率不到40%,加装了未知病毒引擎的安全软件如360杀毒,病毒识别率为47.92%,而基于反病毒虚拟机引擎,不带病毒库的百锐启发式引擎表现***,病毒识别率达到了66.79%。

在随后4天的时间积累测试中,360、QQ电脑管家、卡巴斯基均在3天时达到***检测率,卡巴斯基***检测率***,为76.82%,360杀毒***检测率***,为97.14%,而在0DAY病毒样本集测试中表现***的百锐安全软件,则始终维持在66.79%的检出率上。

本次测试之所以引入ODAY病毒样本和时间积累两项全新测试参数,PCSL认为,ODAY样本是对用户威胁***的样本,而时间则是能验证一个安全软件的真正有效程度。为了保证测试的公平性,0DAY病毒样本是PCSL通过互联网病毒监控网络和微软病毒样本遥感体系获得,能够代表目前互联网的***威胁状况。

通过该报告可以看出,所有以特征码技术为主的安全软件对0DAY病毒的初期识别率都很低,而所有声称有云保护技术的安全软件,虽然对病毒样本的识别率逐日递增,但都在三天之后达到峰值,问及原因,一位业内知情人士告诉记者,目前所有安全软件的云技术都是指样本前端收集和后台处理机制,而后台处理又分为自动和手工两种方式,对于无法自动识别的病毒,则必须由分析师逐一判断,分析师的人数和水平的高低则直接决定了对病毒样本的反应速度。

虽然云安全技术大大缩短了病毒样本的收集周期和升级周期,但是在处理周期方面,目前还是云安全的软肋,如何真正意义地缩短病毒的处理周期,即时提高病毒识别率,是今后安全软件的新的技术竞争点。

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2011-10-24 16:26:06

2011-10-13 12:36:31

2015-05-20 16:34:14

2011-08-26 11:44:01

2023-01-12 12:00:33

2013-02-28 10:15:15

云安全云计算

2009-07-06 13:15:07

2021-05-07 14:45:07

SpeedtestStarlink网速测试

2010-01-20 16:13:15

2009-04-16 09:52:45

安全补丁漏洞微软

2019-01-30 09:52:12

2012-06-04 10:04:26

2011-07-18 14:29:46

2009-07-22 16:20:24

2009-07-19 16:06:05

2011-01-28 10:46:45

MeeGo Core 上网本版MeeGo

2013-03-14 10:32:01

2010-01-21 09:43:53

2013-04-17 10:01:52

jwplayerXSS漏洞

2013-06-14 09:33:43

点赞
收藏

51CTO技术栈公众号