中国互联网病毒木马漏杀问题研究报告

    金山毒霸安全实验室分析了流行病毒木马的生存周期，观察病毒被检测到，至这个病毒从互联网消失的动态变化，发现存在以下规律：超过78%的病毒木马只有两周的生存时间，随着时间的延长，生存率显著下降，超过一个月仍在产生危害的病毒木马不到5%。

病毒长期生存周期观察

    上述数据表明，当病毒被安全软件检测到大约30天后，已不会对网络产生大的危害。同时还表明，杀毒软件必须加快响应速度，缩短漏杀期，才能更好地保护网民度过”危险期”。

    当某恶意程序被一家安全软件公司报告为威胁时，在较短的时间内，会有更多安全软件对其进行查杀。而恶意软件传播者，在发现自己的程序被安全软件检测到时，也会及时对病毒木马进行更新或免杀，旧版本病毒在传播过程中逐步自然消亡。

    漏杀病毒的危害——给中国互联网带来的经济损失过十亿

    据金山毒霸安全实验室研究结果显示，按照每年百万级别的漏杀病毒木马计算，根据对漏杀期病毒木马感染用户电脑数量的分析，在病毒木马的漏杀期，每年将有千万级别的用户感染这些被“漏杀”的病毒木马。

    一旦电脑上中木马，而最新的安全软件也不能成功查杀时，漏杀就发生了，这时网民的电脑就会面临威胁。主要危害包括虚拟财产的损失；个人隐私数据被窃取；商业秘密被泄露；电脑软件系统故障频繁，影响生产或其它正常应用。

    使用金山毒霸2011进行病毒扫描的用户报告了系统的异常现象描述，这部分比例占到云安全查询量的30%。异常现象包括主页被强行锁定、桌面莫名其妙多出几个快捷方式总也删不掉、系统文件被破坏，用户隐私数据被盗对用户来讲更是不可见的严重损失。

    金山毒霸安全实验室分析了云安全服务器的查询结果，发现在被其他安全软件漏杀的病毒木马中，其主要类型有盗号木马11%、后门程序71%、木马下载器7%、黑客程序8%、广告间谍软件3%。从中我们看出，以盗取用户隐私信息和虚拟财产的木马占漏杀病毒的绝大多数。而这些病毒的背后都有商业运作的痕迹，部分持续更新的病毒木马甚至购买带宽进行商业发行。这些病毒的分发渠道，往往和色情网站、共享软件、中小软件下载站、部分网址导航站相互勾结。

    漏杀产生的原因——安全软件技术理念革新迫在眉睫

    金山毒霸安全实验室研究显示，漏杀产生的根本原因是传统安全软件无法适应病毒生产、传播的全面互联网化，是传统的病毒识别方法跟不上病毒的快速增长。具体来讲有这几点：