【IT168 资讯】金山毒霸安全实验室近日发布报告指出，2009-2010年中国新增病毒木马约2000万种，其中漏杀期1-7天的病毒木马超过100万个，占到新增病毒的5%。

　　报告指出，30%以上的中国网民电脑存在“漏杀”病毒。由于病毒技术及理念快速更新，传统杀毒软件及传统云安全技术已经无法应对，“漏杀”问题已对中国网民造成的经济损失超过十亿。

　　年漏杀病毒木马数量过百万

调查数据表1

　　最新数据显示，2009年新增病毒木马数量超过2000万个，如今每天新增的病毒木马数量相当于2005年一年的数据，病毒木马传播的速度惊人。

　　面对每年病毒木马数量的爆炸式增长，传统的安全软件的病毒识别查杀方法已经力不从心。据调查，一个业务熟练的病毒分析员一天可以分析100个病毒，若按这个思路处理病毒，安全厂商一年能够处理的病毒上限将在300万-500万种。

　　即使使用简单的自动化样本分析系统，传统的安全软件每天处理新增病毒样本的数量已经远远不能满足于新增病毒的数量，漏杀问题也不可避免。

　　据金山云安全服务器监测到的数据，2009年被各种安全软件漏杀且漏杀期1-7天的病毒木马超过100万个，占到新增病毒的5%。

　　95.6%安装杀毒软件的电脑 30%电脑中存在漏杀病毒

调查数据表2

　　据国家计算机网络应急技术处理协调中心发布的最新调查数据显示，2009年95.6%的电脑上安装了各种各样的安全软件。

　　但金山毒霸安全实验室通过对1000位名用户电脑样本调查，其中包括100名上门访问调查样本，以及对新安装金山毒霸2011进行安全扫描的用户的数据统计，发现安装了安全软件，但仍然存在异常的用户超过30%。

　　危险期越长危害越大 最长可达一个月

　　互联网每天都会出现许多新程序文件，当一个新生的程序文件在互联网出现时，传统安全厂商及传统基于用户规模，云安全技术无法及时监测。只有该程序文件分布到一定的广度，比如监测系统发现某个程序文件在不同地区的不同电脑中出现，被用户举报为可疑程序。

　　安全厂商才会分析该程序文件是否具有恶意行为，这个文件从出现到被杀毒厂商报告为恶意程序，再到这个病毒文件从互联网消失，这是病毒木马的危险期。在此阶段，传统安全软件对这种新生的恶意程序会熟视无睹，并报告用户电脑为安全，用户也缺少相应的防御能力。

　　金山毒霸安全实验室分析了流行病毒木马的生存周期，观察病毒被检测到，至这个病毒从互联网消失的动态变化，发现存在以下规律：超过78%的病毒木马只有两周的生存时间，随着时间的延长，生存率显著下降，超过一个月仍在产生危害的病毒木马不到5%。

　　病毒长期生存周期观察

　　病毒各生存周期的分布图

　　上述数据表明，当病毒被安全软件检测到大约30天后，已不会对网络产生大的危害。同时还表明，杀毒软件必须加快响应速度，缩短漏杀期，才能更好地保护网民度过”危险期”。

　　当某恶意程序被一家安全软件公司报告为威胁时，在较短的时间内，会有更多安全软件对其进行查杀。而恶意软件传播者，在发现自己的程序被安全软件检测到时，也会及时对病毒木马进行更新或免杀，旧版本病毒在传播过程中逐步自然消亡。