無論出于何種原因，目前的情況已經(jīng)愈發(fā)明顯——攻擊者們已經(jīng)開始在與反惡意軟件之間的貓鼠游戲中占得先機，特別是在Web反惡意軟件防御領(lǐng)域。以下列舉的事實可能會令各位感到震驚：

根據(jù)Sophos公司2012年發(fā)布的報告，85%的惡意軟件(包括病毒、蠕蟲、間諜軟件、廣告軟件以及木馬)來自網(wǎng)絡(luò);下載驅(qū)動型惡意軟件被普遍視為最嚴重的網(wǎng)絡(luò)安全威脅。

Sophos還報告稱，每天有約三萬個網(wǎng)站受到感染;其中80%屬于受到黑客攻擊的合法網(wǎng)站，因此網(wǎng)絡(luò)罪犯們能夠利用它們托管惡意代碼。

未知內(nèi)容惡意軟件保護(簡稱CAMP)是一款由谷歌公司于今年早些時候內(nèi)置在其Chrome網(wǎng)絡(luò)瀏覽器當中的惡意軟件檢測組件，每個月能夠識別出超過五百萬次惡意軟件下載行為。CAMP對惡意軟件檢測成功率達到99%，它的優(yōu)異表現(xiàn)令四大安全廠商的Web殺毒產(chǎn)品汗顏無地，它們分別是MacAfee的SiteAdvisor、賽門鐵克的Safe Web、Trend Micro的Site Safety Center以及谷歌自家的Safe Browsing。在最近一份由谷歌公布的產(chǎn)品比較清單中，我們發(fā)現(xiàn)這些方案加起來僅能識別出所遇到的40%惡意軟件;表現(xiàn)最出色的產(chǎn)品憑借一己之力也只能檢測出25%的惡意代碼。

遵循同樣的測試機制，谷歌的CAMP項目選擇了2200個此前未曾遇到過的二進制文件并將其提交給VirusTotal——一項專門為新發(fā)現(xiàn)的惡意代碼創(chuàng)建反病毒簽名的服務(wù)。十天之后，CAMP檢測出的99%二進制文件當中，只有20%被前面提到的殺毒產(chǎn)品識別了出來。

在這樣的情況下，惡意軟件防御機制的缺點已經(jīng)非常明顯，統(tǒng)計數(shù)據(jù)也充分證明了基于簽名的反惡意軟件產(chǎn)品所存在的重大局限。

總而言之，傳統(tǒng)殺毒產(chǎn)品在惡意軟件檢測方面已經(jīng)無法取得我們的信任。