防病毒软件无效吗？

我们中那些拥有防病毒软件的人有时仍然发现自己是恶意软件的受害者？ 不幸的是，仅安装防病毒技术不足以保护您和您的设备。 在最近的研究中，Lastline Labs决定查看是否可以确定反病毒扫描程序可以多快地赶上新的恶意软件。

防病毒技术的困境

Lastline Labs的恶意软件研究人员针对VirusTotal精选的47家供应商，测试了他们从2013年5月至今年发现的新恶意软件。 VirusTotal是一个提供免费文件检查病毒的网站，最多使用52种不同的防病毒产品和扫描引擎来检查用户自己的防病毒解决方案可能遗漏的病毒。

根据研究结果，几乎一半的防病毒供应商都未检测到大多数新检测到的恶意软件。 两个月后，仍然有三分之一的防病毒扫描程序未能检测到许多恶意软件样本。 Lastline Labs称其为“极不可能被检测到”的恶意软件确实已被大多数防病毒扫描程序检测了好几个月，甚至从未被检测到。 这种恶意软件可能是针对大型组织和企业的网络犯罪分子创建和利用的高级恶意软件。

在研究的第一天，只有51％的防病毒扫描程序检测到了过去一年中发现的恶意软件样本。 对于最初无法涵盖所有​​扫描程序的恶意软件样本，至少一个恶意软件样本被检测到的平均时间为两天。 防病毒扫描程序没有一个完美的一天可以捕获每个新的恶意软件样本，但是两周后检测率有所提高。 百分之十的扫描程序仍然无法检测到某些恶意软件样本。

下一步发展

Lastline Labs得出结论，仍应使用标准的防病毒技术，但需要与其他方法（例如网络异常检测）相辅相成，该方法可提供其他信号来发现安全威胁。 网络异常检测可连续监视网络中的异常趋势或行为，从而有助于传统网络安全性的提升。

尽管该研究警告用户，防病毒技术不足以抵御新兴的恶意软件，但将其安装在您的设备上仍然是一个好主意。 有很多不错的选择。 我们推荐的众多工具之一是我们的编辑选择Bitdefender Antivirus Plus（2014）。 防病毒技术可能无法提供全面的保护，但它仍然是对抗将发现的恶意软件的好工具。