CNET科技资讯网12月17日国际报道 在11月份的一周时间中,赛门铁克安全专家发现参与一项研究项目的用户在电脑上下载了约65000个新软件,其中60%的软件是恶意软件。
这些数字表明了一种不安的趋势,研究人员表示这可能迫使安全厂商改变它们打击威胁的基本方法,这是因为Web上的恶意软件数量超过了合法软件。
赛门铁克安全研究人员承认,由于恶意软件作者利用分析工具查找浏览器等流行软件中的漏洞,并对他们的代码进行测试,确保它们能够躲过安全软件的监测,利用传统方法抵御威胁肯定是不行的。
赛门铁克安全响应团队成员凯里说,现实情况是,大多数新恶意软件都不会被商业安全产品所发现━━不仅仅是赛门铁克的产品,但我们也必须承认,与其它安全产品一样,我们会漏报相当大数量的恶意软件。
恶意件利用小规模的攻击躲避检测,获得尽可能多的受害者的策略正在迫使赛门铁克重新评估它保护用户的方法。凯里说,由于没有希望跟上威胁变种增长的速度,恶意件特征或基于行为的启发技术等传统的安全技术可能需要新策略的配合。
一种新策略是利用赛门铁克用来跟踪恶意件“繁殖”的分布式数据收集能力。通过研究客户的应用软件使用模式,创建一个文件和Web站点声誉系统,赛门铁克希望利用社区的方法帮助人们决定使用或避免使用哪款应用软件。
如果在赛门铁克的数百万客户中只有几个人使用一款可疑软件,建议人们避免使用它就是一种谨慎的方法。
凯西表示,如果Web上的恶意软件数量持续超过合法软件,包括赛门铁克在内的反病毒软件厂商就需要在总体上采用“白名单”方法,将更多的注意力用于识别善意软件而非打击恶意软件。