【51CTO.com綜合報(bào)道】近日，中國(guó)獨(dú)立安全軟件測(cè)評(píng)實(shí)驗(yàn)室PCSL公布了***的安全軟件測(cè)評(píng)報(bào)告《PCSL安全軟件0day病毒測(cè)試——2011年10月報(bào)告》， 該報(bào)告***采用0DAY病毒樣本集和時(shí)間積累測(cè)試兩項(xiàng)全新測(cè)試參數(shù)，市場(chǎng)上大多數(shù)聲稱有云保護(hù)的商業(yè)安全軟件表現(xiàn)欠佳，突顯云安全軟肋。

該報(bào)告顯示，在初次掃描0DAY病毒樣本集時(shí)，所有基于特征碼引擎的安全軟件，病毒識(shí)別率不到40%，加裝了未知病毒引擎的安全軟件如360殺毒，病毒識(shí)別率為47.92%，而基于反病毒虛擬機(jī)引擎，不帶病毒庫(kù)的百銳啟發(fā)式引擎表現(xiàn)***，病毒識(shí)別率達(dá)到了66.79%。

在隨后4天的時(shí)間積累測(cè)試中，360、QQ電腦管家、卡巴斯基均在3天時(shí)達(dá)到***檢測(cè)率，卡巴斯基***檢測(cè)率***，為76.82%，360殺毒***檢測(cè)率***，為97.14%，而在0DAY病毒樣本集測(cè)試中表現(xiàn)***的百銳安全軟件，則始終維持在66.79%的檢出率上。

本次測(cè)試之所以引入ODAY病毒樣本和時(shí)間積累兩項(xiàng)全新測(cè)試參數(shù)，PCSL認(rèn)為，ODAY樣本是對(duì)用戶威脅***的樣本，而時(shí)間則是能驗(yàn)證一個(gè)安全軟件的真正有效程度。為了保證測(cè)試的公平性，0DAY病毒樣本是PCSL通過(guò)互聯(lián)網(wǎng)病毒監(jiān)控網(wǎng)絡(luò)和微軟病毒樣本遙感體系獲得，能夠代表目前互聯(lián)網(wǎng)的***威脅狀況。

通過(guò)該報(bào)告可以看出，所有以特征碼技術(shù)為主的安全軟件對(duì)0DAY病毒的初期識(shí)別率都很低，而所有聲稱有云保護(hù)技術(shù)的安全軟件，雖然對(duì)病毒樣本的識(shí)別率逐日遞增，但都在三天之后達(dá)到峰值，問(wèn)及原因，一位業(yè)內(nèi)知情人士告訴記者，目前所有安全軟件的云技術(shù)都是指樣本前端收集和后臺(tái)處理機(jī)制，而后臺(tái)處理又分為自動(dòng)和手工兩種方式，對(duì)于無(wú)法自動(dòng)識(shí)別的病毒，則必須由分析師逐一判斷，分析師的人數(shù)和水平的高低則直接決定了對(duì)病毒樣本的反應(yīng)速度。

雖然云安全技術(shù)大大縮短了病毒樣本的收集周期和升級(jí)周期，但是在處理周期方面，目前還是云安全的軟肋，如何真正意義地縮短病毒的處理周期，即時(shí)提高病毒識(shí)別率，是今后安全軟件的新的技術(shù)競(jìng)爭(zhēng)點(diǎn)。