PCSL最新測試報告：雲安全難以應對0DAY威脅

近日，中國獨立安全軟體測評實驗室PCSL公佈了最新的安全軟體測評報告《PCSL安全軟體0day病毒測試——2011年10月報告》，該報告首次採用0DAY病毒樣本集和時間積累測試兩項全新測試參數， 市場上大多數聲稱有雲保護的商業安全軟體表現欠佳，突顯雲安全軟肋。

該報告顯示，在初次掃描0DAY病毒樣本集時，所有基於特徵碼引擎的安全軟體，病毒識別率不到40%，加裝了未知病毒引擎的安全軟體如360殺毒，病毒識別率為47.92%，而基於反病毒虛擬機器引擎， 不帶病毒庫的百銳啟發式引擎表現最好，病毒識別率達到了66.79%。

在隨後4天的時間積累測試中，360、QQ電腦管家、卡巴斯基均在3天時達到最高檢測率，卡巴斯基最高檢測率最低，為76.82%，360殺毒最高檢測率最高，為97.14%，而在0DAY病毒樣本集測試中表現最好的百銳安全軟體， 則始終維持在66.79%的檢出率上。

本次測試之所以引入ODAY病毒樣本和時間積累兩項全新測試參數，PCSL認為，ODAY樣本是對使用者威脅最大的樣本，而時間則是能驗證一個安全軟體的真正有效程度。 為了保證測試的公平性，0DAY病毒樣本是PCSL通過互聯網病毒監控網路和微軟病毒樣本遙感體系獲得，能夠代表目前互聯網的最新威脅狀況。

通過該報告可以看出，所有以特徵碼技術為主的安全軟體對0DAY病毒的初期識別率都很低，而所有聲稱有雲保護技術的安全軟體，雖然對病毒樣本的識別率逐日遞增，但都在三天之後達到峰值，問及原因，一位業內知情人士告訴記者， 目前所有安全軟體的雲技術都是指樣本前端收集和幕後處理機制，而後台處理又分為自動和手工兩種方式，對於無法自動識別的病毒，則必須由分析師逐一判斷，分析師的人數和水準的高低則直接決定了對病毒樣本的反應速度。

雖然雲安全技術大大縮短了病毒樣本的收集週期和升級週期，但是在處理週期方面，目前還是雲安全的軟肋，如何真正意義地縮短病毒的處理週期，即時提高病毒識別率，是今後安全軟體的新的技術競爭點。

安全貼士：

PC安全實驗室PCSL是國內唯一專門從事反病毒軟體測試的民間獨立協力廠商機構，在中國地區具有地區代表性，目前是國際反惡意軟體測試標準組織AMTSO和亞洲反病毒研究者協會AVAR的獨立會員， 也是唯一一家基於大量樣本集測試的專業測評機構。 PCSL的目標是通過不斷地創新和改良測試體系，類比最貼近使用者日常使用的電腦環境，提供可信並具備參考價值的測試報告。

(責任編輯：劉芬)