安全厂商GFI公司对5个领先的反病毒测试实验室的测试结果进行的一项研究表明,没有一种反病毒产品能够应付各种各样的压缩或未压缩的文件格式中的恶意代码和花样百出的电子邮件病毒。
GFI研究了五个领先的反病毒产品测试实验室对趋势、赛门铁克、McAfee、Norman和Softwin这五家反病毒厂商产品进行测试的报告,GFI主要关注反病毒产品的病毒扫描速度、扫描压缩和嵌入文件的能力以及扫描非病毒恶意代码的能力。GFI发现,每种产品各有优势,因此综合部署2种或更多的反病毒产品将使用户能够弥补单一一种反病毒产品中的不足,提高反病毒能力。
当然,只有在几种反病毒产品不存在相似的不足之处的情况下这种措施才有效,而且这种措施没有考虑大多数公司最紧迫的问题是应付好新出现的传播极快的病毒或一些仍在活动的老病毒(例如SirCam和Klez)。要解决第一个问题的最好措施是将病毒过滤措施提前到网关、采用启发式探查技术或在ISP这一层上阻截病毒。对于象SirCam这样的病毒,所有的反病毒产品都能阻截,第二个问题也就成了及时更新反病毒软件的问题。象Klez这样的病毒仍然在活动的主要原因是家庭用户缺乏完整的保护措施,而不是反病毒产品有缺陷。
GFI还发现,反病毒产品暴露出的主要问题是,在不常见的压缩格式文件中探查恶意代码的能力普遍较差。
使用不同的扫描引擎确实是一个更好的选择,但我们需要质疑的是,部署多个扫描引擎的重要性是否象GFI理解得那样大。