根據(jù)研究公司NSS實(shí)驗(yàn)室3月11日發(fā)布的報(bào)告，即使該程序繼續(xù)幫助保護(hù)公司并提高攻擊者的門檻，反病毒軟件也受到了重創(chuàng)。報(bào)告發(fā)現(xiàn)，反病毒軟件在很大程度上是基于20年的誤解而受到批評(píng)的。運(yùn)行在用戶計(jì)算機(jī)上的軟件不僅僅是匹配已知威脅的模式或特征。NSS實(shí)驗(yàn)室的研究主管蘭迪艾布拉姆斯告訴eWEEK，他們使用了多種技術(shù)，從防火墻和主機(jī)入侵檢測(cè)到行為啟發(fā)式和異常檢測(cè)，來(lái)發(fā)現(xiàn)什么可能是惡意軟件或惡意軟件。

他說(shuō)，如今的反惡意軟件(術(shù)語(yǔ)“反病毒軟件”是在威脅不太復(fù)雜的日子之后的另一種支持)相當(dāng)于銀行要求的信用檢查，它考慮了各種風(fēng)險(xiǎn)評(píng)估因素。

艾布拉姆斯說(shuō)：“如果你想從銀行借錢，你必須有信譽(yù)。他們稱之為信用評(píng)分?！薄叭绻愕男庞迷u(píng)分低，不代表你不會(huì)還錢；這只是意味著你的風(fēng)險(xiǎn)更大?！?

檢測(cè)策略的細(xì)微差別日益加深，反病毒行業(yè)卻成了安全行業(yè)的出氣筒，主要是因?yàn)樗堑钟?jì)算機(jī)危害的最后一道防線，往往可能導(dǎo)致重大漏洞。艾布拉姆斯說(shuō)，當(dāng)一臺(tái)計(jì)算機(jī)被惡意軟件感染時(shí)，用戶不會(huì)責(zé)怪防火墻或網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，而是會(huì)批評(píng)保護(hù)端點(diǎn)的軟件。

例如，當(dāng)中國(guó)黑客入侵《紐約時(shí)報(bào)》時(shí)，媒體鎖定了賽門鐵克反惡意軟件只檢測(cè)到攻擊者使用的單一程序這一事實(shí)。事實(shí)上，根據(jù)Mandiant的報(bào)告，歷史上，類似事件中使用的惡意軟件只有24%被任何端點(diǎn)安全解決方案檢測(cè)到。

雖然Abrams聽(tīng)起來(lái)像是端點(diǎn)保護(hù)軟件行業(yè)的辯護(hù)律師，但事實(shí)并非如此。艾布拉姆斯說(shuō)，該行業(yè)已經(jīng)制定了更好的防御措施，但還不夠。因?yàn)楣粽哂袝r(shí)間測(cè)試大多數(shù)主要的反病毒產(chǎn)品，并找到規(guī)避其防御措施的方法，所以沒(méi)有軟件程序可以無(wú)限期地保護(hù)端點(diǎn)。

然而，反惡意軟件公司不僅要承認(rèn)這一事實(shí)，還要開(kāi)發(fā)和建立更全面的防御攻擊者的方法，不僅可以檢測(cè)和阻止不良軟件，還可以檢測(cè)出危害的跡象，幫助用戶在違規(guī)行為發(fā)生之前進(jìn)行補(bǔ)救。他說(shuō)，更糟糕的是。

艾布拉姆斯說(shuō)：“當(dāng)其他公司檢測(cè)到違規(guī)行為時(shí)，反病毒公司看起來(lái)很可怕，但當(dāng)他們的軟件檢測(cè)到違規(guī)行為時(shí)，他們看起來(lái)就像在做自己的工作?！薄巴ㄟ^(guò)承擔(dān)這兩項(xiàng)任務(wù)，他們正在創(chuàng)建一個(gè)更好的安全系統(tǒng)。