北京时间3月10日,据国外媒体报道,新一轮的反病毒测试发现一些安全产品无法检测那些试图通过不同攻击载体感染计算机的恶意软件,比如通过本地网络文件共享或USB驱动器。该测试由NSS实验室牵头,目的是试图考察安全产品在检测恶意软件方面的有效性。恶意软件能够通过钓鱼网站,邮件附件和USB设备等方式感染计算机。
虽然下载仍然是最常见的攻击载体,但是大约有15%的攻击是通过携带恶意附件的电子邮件得手的。而许多安全软件默认允许用户下载所有的电子邮件而不去进行扫描。在10个产品的测试中,平均保护率只有36%。NSS认为,如果公司部署集中管控的,基于服务器的安全产品,并且与邮件服务器集成,那么恶意软件会在到达最终用户之前被删除。
在另一项调查中,当恶意软件从文件服务器上下载时,10种产品的检出率达到70%。
目前大多数安全厂商无法检测的一种攻击方式是只向内存中写入的恶意软件,现有的保护方法缺少对于这类攻击的行为分析,只有卡巴斯基,McAfee和Sophos有这种检测功能。
