金山专家提醒：杀软“漏杀”现象持续增多 安全行业变革迫在眉睫

[心想事成了]

为什么95.6%的电脑上安装了安全软件，每年仍然有约百万病毒木马被“漏杀”？百万被“漏杀”病毒木马将直接影响到千万中国网民网络的正常使用，同时给中国互联网带来的经济损失也将超过十亿。在病毒木马爆炸式增长的今天，安全软件的“漏杀”问题越发凸显，不容忽视。

近日，据金山毒霸安全实验室研究显示，漏杀产生的根本原因是传统安全软件无法适应病毒生产、传播的全面互联网化，是传统的病毒识别方法跟不上病毒的快速增长。

而病毒黑色产业链的利益驱使。使得病毒木马早已形成互联网黑色产业，其非法收入每年可数千万人民币，有足够的利益吸引众多从业者和杀毒厂商打持久战。这两年还出现过为带数字签名的病毒木马，这是更加明显的商业化制毒贩毒行为。

当前，病毒木马的传播规律符合“长尾定律”。数量庞大的病毒木马只感染有限数量的机器，可以减少被杀毒厂商捕获的机会，延长病毒木马的生存周期，有的木马甚至可以长期潜伏，只有少量的蠕虫病毒能散播的很广。

病毒木马作者对抗杀毒软件加剧。病毒木马制作者、传播者在发布新病毒或对老病毒进行改造之前，会针对各种主流安全软件最新版本对病毒木马进行免杀处理，保证新版病毒不被最新安全软件检测到。一个可以被主流安全软件检测到的病毒，不具备商业牟利的基本条件。

传统的病毒识别方法决定了“漏杀”必然存在。传统的病毒识别方法是只在电脑上检查病毒文件（一般称之为黑文件），而病毒文件的数量却在每天以万种的速度递增，黑文件不断增加。传统识别方法，决定了没有哪个杀毒厂商能收集到或识别出所有病毒。

传统云安全，特别是依赖用户规模的云安全技术同样无法避免漏杀期。其原理根据用户电脑新文件统计学分布特征进行初步判断。对于一些新起步的云安全厂商，其定性判断依赖后台服务器自动使用其他杀毒软件扫描结果定性，具有反映迟缓、漏杀误杀严重的硬伤。

传统安全软件的更新周期过长，通常是以小时为单位。将新的病毒特征分发到数以千万计的客户端需要消耗相当长的时间，而某一种病毒木马的更新代价却要小得多。比如，那些释放后门程序的黑客只需要一条命令就可以让客户端瞬间更新版本，需要的带宽也远小于杀毒软件。对此，面对当前存在的严峻“漏杀”现象，安全行业的技术变革已迫在眉睫。

[levee]

没有了病毒这些杀软怎么存活。

[速腾1994]

疯嚎