中国互联网病毒木马漏杀问题研究报告
泡泡网软件频道5月18日 重点摘要:2009-2010年中国新增病毒木马约2000万种,其中漏杀期1-7天的病毒木马超过100万个,占到新增病毒的5%。30%以上的中国网民电脑存在“漏杀”病毒。由于病毒技术及理念快速更新,传统杀毒软件及传统云安全技术已经无法应对,“漏杀”问题已对中国网民造成的经济损失超过十亿。
引言:“漏杀”问题关乎中国互联网安全
为什么95.6%的电脑上安装了安全软件,每年仍然有约百万病毒木马被“漏杀”?百万被“漏杀”病毒木马将直接影响到千万中国网民网络的正常使用,同时给中国互联网带来的经济损失也将超过十亿。在病毒木马爆炸式增长的今天,安全软件的“漏杀”问题越发凸显,不容忽视。
金山毒霸安全实验室对2009年1月2010年4月的部分典型病毒木马生存周期的观察分析,以及自2010年4月以来,金山毒霸2011用户执行病毒扫描过程中查询云安全服务器的结果,进行为其一年多的深入研究分析,最后形成了《中国互联网病毒木马漏杀问题的研究报告》。希望能够借此让“漏杀”问题引发安全行业以及用户的关注。
漏杀问题的现状——近三成网民电脑中存在漏杀病毒
1、年漏杀病毒木马数量过百万
据金山毒霸安全实验室最新数据显示,2009年新增病毒木马数量超过2000万个,如今每天新增的病毒木马数量相当于2005年一年的数据,病毒木马传播的速度惊人。
面对每年病毒木马数量的爆炸式增长,传统的安全软件的病毒识别查杀方法已经力不从心。据调查,一个业务熟练的病毒分析员一天可以分析100个病毒,若按这个思路处理病毒,安全厂商一年能够处理的病毒上限将在300万-500万种,即使使用简单的自动化样本分析系统,传统的安全软件每天处理新增病毒样本的数量已经远远不能满足于新增病毒的数量,漏杀问题也不可避免。据金山云安全服务器监测到的数据,2009年被各种安全软件漏杀且漏杀期1-7天的病毒木马超过100万个,占到新增病毒的5%。
2、95.6%安装了杀毒软件的电脑,其中30%电脑中存在漏杀病毒
据国家计算机网络应急技术处理协调中心发布的最新调查数据显示,2009年95.6%的电脑上安装了各种各样的安全软件。但金山毒霸安全实验室通过对1000位名用户电脑样本调查,其中包括100名上门访问调查样本,以及对新安装金山毒霸2011进行安全扫描的用户的数据统计,发现安装了安全软件,但仍然存在异常的用户超过30%,这个比例相当惊人。安全软件若无法检测到,用户完全不知道自己的电脑已经处于危险之中。
3、危险期越长危害越大,最长可达一个月
互联网每天都会出现许多新程序文件,当一个新生的程序文件在互联网出现时,传统安全厂商及传统基于用户规模 云安全技术无法及时监测。只有该程序文件分布到一定的广度,比如监测系统发现某个程序文件在不同地区的不同电脑中出现,被用户举报为可疑程序。安全厂商才会分析该程序文件是否具有恶意行为,这个文件从出现到被杀毒厂商报告为恶意程序,再到这个病毒文件从互联网消失,这是病毒木马的危险期。在此阶段,传统安全软件对这种新生的恶意程序会熟视无睹,并报告用户电脑为安全,用户也缺少相应的防御能力。