最近,国内著名安全机关精锐网络安全研究所公布了《2017主流杀毒软件年度测试报告》。
报告以近期装机量激增的Win10系统为测试环境,遴选国内外10款主流杀毒软件,以2017年从安全论坛采样收集到的高发木马病毒为样本,针对其静态扫描查杀功能和动态实时防御效果进行了测试,为国内用户筛选最适合Win10的杀毒软件提供参考。报告结果显示:国内用户量最大的杀软360在木马病毒查杀、感染型病毒修复、主动防御三大测试项目上优势明显,击败众多国内外老牌杀软而排名榜首。
图:十款主流杀毒软件测试结果综合对比图
高难度查杀防御领域实力强悍 360斩获“双料”冠军
精睿安全实验室选取了360杀毒、趋势、卡巴斯基、Windows Defender等十款国内外主流杀毒软件,分别进行了查杀、修复和主动防御测试。
查杀测试是最基础的题型,极为考验云端病毒库的更新速度;修复测试则属中档难度,它主要针对感染型病毒,要求杀毒软件除清除病毒代码外,还要把被病毒感染的文件恢复正常;而整个考试中的奥赛级题型莫过于主动防御测试,它最接近用户使用场景,考验的是杀毒软件对运行的恶意软件的自动拦截能力。
查杀测试收集了今年比较热门的木马病毒样本参与测试,通过分析扫描日志的方法,来计算查杀率。报告显示,Avast、360杀毒以及ESET NOD32名列三甲,检出率均超过90%。Windows Defender对国内流行木马病毒的检出率则只有8.74%,总计30000个恶意样本仅查杀2622个,相比其他专业杀毒软件存在较大差距。
从对付感染型病毒这一棘手的恶意程序来看,各大杀软表现参差不齐。从对1347个受感染样本修复来看,360杀毒和卡巴斯基成为排名最高的第一梯队,九成以上的修复率遥遥领先于其他杀软。
图:360修复结果排名第一
在主动防御这一最接近用户真实使用场景的测试中,测试机构在杀毒软件的保护下双击运行经过免杀处理的木马病毒,以此检测杀毒软件对程序的恶意行为拦截能力。经过17轮病毒测试,360杀毒成功拦截了16例病毒攻击,是十款杀毒软件中唯一一个防御成功率超过90%的产品,这也让包括卡巴斯基在内的国外一流杀软都黯然失色。
图:360主动防御拦截结果排名第一
大安全时代木马高发变种频出 网络安全转向主动防御
2017年,以WannaCry为代表的勒索病毒今年肆虐全球,顷刻间,全球大大小小的银行、医院、政府机构的计算机陷入瘫痪,屏幕上跳出支付赎金的对话框。很多人为了“免遭荼毒”,不得不乖乖就范,老老实实向黑客缴纳了赎金。
如今,诸如勒索病毒之类的高发木马、病毒、蠕虫更新速度极快、变种繁多,这些恶意软件不仅能够利用系统漏洞,攻击用户计算机,而且更加善于伪装,并迅速改变其特征。普通的杀毒软件的特征识别库如果没有及时更新,就意味着对此类病毒束手无策。
报告指出,依赖于杀毒引擎把恶意程序和病毒特征库作比较这种传统的做法肯定是滞后的,将基于行为判断的主动防御技术和云端查询文件安全级别集合在一起,将是未来杀软需要重点发力的方向。
据了解,360杀毒和安全卫士均采用了“云安全主动防御”的方式,把基于行为判断的主动防御技术和云端查询文件安全级别结合在一起;再加上360在云端白名单大数据上的长期积累,以及把人工智能应用于杀毒引擎的自学习、自进化能力,大大提升了杀毒软件的查杀和防护效率,这也是360杀毒在本次年度测试中拔得头筹的重要原因。
图:杀毒软件是大多数用户计算机的第一道城防
计算机病毒攻防这场正义与邪恶的较量归根到底是双方技术实力的比拼。而PC计算机仍旧是正邪双方较量的主战场。在“大安全”时代,网络安全已经从被动响应转向主动防御,PC端杀软未来也将朝这个方向重点发力。