君心无定如明月

赛门铁克安全专家在07年11月中旬的一个星期的时间里发现了大约6.5万个应用程序被下载到参加一个新的研究项目的用户计算机中.经过分析，这些应用程序有60%是恶意软件.

一个星期就有这样高比例的未知应用程序被下载到参加赛门铁克研究项目参加者的计算机中是很惊人的.赛门铁克基本上是根据这些软件使用模糊的命名规则来确定它们是恶意软件的.

然而，赛门铁克研究人员指出，这些数字表明了一种令人烦恼的趋势，将迫使安全公司改变阻止威胁的基本方法，因为网络上恶意软件出现的数量已经超过了合法软件出现的数量.

赛门铁克主要研究人员承认，由于恶意软件使用模糊工具发现网络浏览器等流行的应用程序中的安全漏洞，并且对照商业杀毒产品测试自己的工作以保证这些攻击避开杀毒工具的检测，使用传统的方法防御这些威胁将打败仗.

赛门铁克安全反应小组成员CareyNachenberg称，现实是大多数新的恶意软件都是商业安全产品没有发现的，不仅仅是赛门铁克的产品.但是，我们必须认识到，同其它杀毒产品一样，我们可能会漏掉大量的恶意软件.

他说，我们编写病毒特征并且把这些数据发送给客户.但是，有大量的恶意软件我们从来没有发现.现在恶意软件不是把一个恶意软件传播给数千个用户，而是为两三个人制作一个副本.如果我们发现一个版本的恶意软件，我们只能从少量计算机中删除这个恶意软件，并不能删除这个恶意软件的全部变体.也许在几年时间里，几乎每一个人都会遭到某种类型的病毒感染.

恶意软件作者使用小规模攻击的方法避开检测并且尽可能多地抓住受害者的做法称作服务器端多态性.这种趋势将迫使赛门铁克重新评估自己保护用户的方法.

Nachenberg称，如果大量新的恶意软件出现的速度继续超过合法软件，包括赛门铁克在内的杀毒厂商也许将采取白名单的方法，把重点方法识别好的应用程序方面，而不是放在追逐所有的恶意软件方面.

他说，赛门铁克正在考虑建立全球最大的最新的软件白名单模式.但是，这个事情不是在一天之内完成的，也许需要2至3年时间.

嘉峪关电脑

进来看看了的

yoyokee

很多都是这样的 不过现在最强的是NOD32
继2006年Nod32获得Avc年度最佳反病毒产品后，在2007年年度最佳评选中，国际权威反病毒测试机构Av-comparatives.org再次将全年度最佳反病毒产品的称号授予了Nod32。

Av-comparatives.org近日发布了2007年年度总结报告，在报告中指出，用户在选择安全产品时，一定要亲自试用产品，在试用的过程中可以更深刻的全方位的体验到不同安全产品的各方面的优缺点。  

历时一年，4次马拉松式的严谨的测试之后，Av-comparatives发布了此份报告。  

报告中称，用户挑选反病毒软件应从以下几个方面入手：  

对威胁的检测率，对复杂变形病毒的清除能力，主动防御（包含启发式）能力，误报率，对系统运行速度的影响，程序是否会导致系统不稳定，以及程序本身有无bug。  

在2007年全年的测试中，Nod32获得了3次Advanced+的综合评定，是所有产品中获得Advanced+次数最多的安全软件之一。  

在各种评测中Nod32更是以获得11次最高级别评价荣登榜首。  

继2006年Nod32获得Avc年度最佳反病毒产品后，在2007年年度最佳评选中，Avc再次将全年度最佳反病毒产品的称号授予了Nod32。