近日消息，網(wǎng)絡(luò)安全調(diào)研機(jī)構(gòu)Cyveillance最新發(fā)布的一項(xiàng)調(diào)查表明，反病毒行業(yè)在面對(duì)網(wǎng)絡(luò)犯罪時(shí)顯得力不從心，缺乏有效的反釣魚(yú)攻擊等安全措施。

　　Cyveillance是美國(guó)一家專(zhuān)注于互聯(lián)網(wǎng)安全的機(jī)構(gòu)，與多家反病毒公司都保持接觸，共收錄超過(guò)200萬(wàn)個(gè)域名服務(wù)器和近150萬(wàn)個(gè)網(wǎng)站的信息。該公司今年被北美QinetiQ以4000萬(wàn)美元的價(jià)格購(gòu)入旗下。

　　Cyveillance對(duì)頂級(jí)反病毒方案中檢測(cè)數(shù)據(jù)的能力進(jìn)行實(shí)時(shí)收集、對(duì)比、測(cè)試，從而捕獲新發(fā)現(xiàn)的惡意程序樣本：

　　

　　圖(1)殺軟攔截率統(tǒng)計(jì)

　　在對(duì)主流的殺毒軟件廠家的統(tǒng)計(jì)中，竟然沒(méi)有一家的病毒攔截率超過(guò)50%：最高的是McAfee，攔截率44%;最低的VirusBuster為16%，其他廠商在23%-38%之間。

　　換句話(huà)說(shuō)，即使用戶(hù)運(yùn)行保持更新的反病毒程序，一旦訪問(wèn)帶有惡意程序的網(wǎng)站仍有1/2的幾率遭受感染。這一點(diǎn)尤其令人不安，因?yàn)榛赪eb的釣魚(yú)攻擊是目前散播惡意軟件的首選方法。而殺毒軟件對(duì)此卻僅有40%左右的查殺率。

　　

　　圖(2)瀏覽器保護(hù)功能效率統(tǒng)計(jì)

　　這是瀏覽器防護(hù)功能統(tǒng)計(jì)，多數(shù)瀏覽器對(duì)于病毒的預(yù)防能力有待提高，第一時(shí)間查殺率僅為25%—55%，這一比例可以隨新發(fā)布的補(bǔ)丁上升至80%左右，但依然不能保障100%防御惡意程序。

　　

　　圖(3) 惡意攻擊目標(biāo)統(tǒng)計(jì)

　　2009年上半年，每月發(fā)現(xiàn)的釣魚(yú)攻擊約為23000種，平均兩秒鐘就出現(xiàn)一款新的惡意程序。值得注意的是，我國(guó)已經(jīng)成為惡意攻擊最主要的目標(biāo)之一，排在美國(guó)之后，位居第二位。