近日消息，網絡安全調研機構Cyveillance最新發布的一項調查表明，反病毒行業在面對網絡犯罪時顯得力不從心，缺乏有效的反釣魚攻擊等安全措施。

　　Cyveillance是美國一家專注于互聯網安全的機構，與多家反病毒公司都保持接觸，共收錄超過200萬個域名服務器和近150萬個網站的信息。該公司今年被北美QinetiQ以4000萬美元的價格購入旗下。

　　Cyveillance對頂級反病毒方案中檢測數據的能力進行實時收集、對比、測試，從而捕獲新發現的惡意程序樣本：

　　

　　圖(1)殺軟攔截率統計

　　在對主流的殺毒軟件廠家的統計中，竟然沒有一家的病毒攔截率超過50%：最高的是McAfee，攔截率44%;最低的VirusBuster為16%，其他廠商在23%-38%之間。

　　換句話說，即使用戶運行保持更新的反病毒程序，一旦訪問帶有惡意程序的網站仍有1/2的幾率遭受感染。這一點尤其令人不安，因為基于Web的釣魚攻擊是目前散播惡意軟件的首選方法。而殺毒軟件對此卻僅有40%左右的查殺率。

　　

　　圖(2)瀏覽器保護功能效率統計

　　這是瀏覽器防護功能統計，多數瀏覽器對于病毒的預防能力有待提高，第一時間查殺率僅為25%—55%，這一比例可以隨新發布的補丁上升至80%左右，但依然不能保障100%防御惡意程序。

　　

　　圖(3) 惡意攻擊目標統計

　　2009年上半年，每月發現的釣魚攻擊約為23000種，平均兩秒鐘就出現一款新的惡意程序。值得注意的是，我國已經成為惡意攻擊最主要的目標之一，排在美國之后，位居第二位。