【51CTO.com綜合報道】近日，中國獨立安全軟件測評實驗室PCSL公布了***的安全軟件測評報告《PCSL安全軟件0day病毒測試——2011年10月報告》， 該報告***采用0DAY病毒樣本集和時間積累測試兩項全新測試參數(shù)，市場上大多數(shù)聲稱有云保護的商業(yè)安全軟件表現(xiàn)欠佳，突顯云安全軟肋。

該報告顯示，在初次掃描0DAY病毒樣本集時，所有基于特征碼引擎的安全軟件，病毒識別率不到40%，加裝了未知病毒引擎的安全軟件如360殺毒，病毒識別率為47.92%，而基于反病毒虛擬機引擎，不帶病毒庫的百銳啟發(fā)式引擎表現(xiàn)***，病毒識別率達到了66.79%。

在隨后4天的時間積累測試中，360、QQ電腦管家、卡巴斯基均在3天時達到***檢測率，卡巴斯基***檢測率***，為76.82%，360殺毒***檢測率***，為97.14%，而在0DAY病毒樣本集測試中表現(xiàn)***的百銳安全軟件，則始終維持在66.79%的檢出率上。

本次測試之所以引入ODAY病毒樣本和時間積累兩項全新測試參數(shù)，PCSL認為，ODAY樣本是對用戶威脅***的樣本，而時間則是能驗證一個安全軟件的真正有效程度。為了保證測試的公平性，0DAY病毒樣本是PCSL通過互聯(lián)網(wǎng)病毒監(jiān)控網(wǎng)絡和微軟病毒樣本遙感體系獲得，能夠代表目前互聯(lián)網(wǎng)的***威脅狀況。

通過該報告可以看出，所有以特征碼技術(shù)為主的安全軟件對0DAY病毒的初期識別率都很低，而所有聲稱有云保護技術(shù)的安全軟件，雖然對病毒樣本的識別率逐日遞增，但都在三天之后達到峰值，問及原因，一位業(yè)內(nèi)知情人士告訴記者，目前所有安全軟件的云技術(shù)都是指樣本前端收集和后臺處理機制，而后臺處理又分為自動和手工兩種方式，對于無法自動識別的病毒，則必須由分析師逐一判斷，分析師的人數(shù)和水平的高低則直接決定了對病毒樣本的反應速度。

雖然云安全技術(shù)大大縮短了病毒樣本的收集周期和升級周期，但是在處理周期方面，目前還是云安全的軟肋，如何真正意義地縮短病毒的處理周期，即時提高病毒識別率，是今后安全軟件的新的技術(shù)競爭點。