北京时间8月20日,据国外媒体报道,来自谷歌的研究显示,在过去的四年中,恶意网站已经逐渐变得复杂,难以检测和阻止,许多反病毒引擎出现误判或者根本无法辨别。在过去的五年中,该公司已经通过其安全浏览特性阻止了云中存在的威胁,并且对其中四年的数据进行了分析,形成了网络恶意软件监测报告。
这份报告覆盖了大约1.6亿个网页,存在于大约800万个站点中。每天谷歌向超过4亿用户发布300万个恶意软件警告。社会工程学攻击呈上升趋势,此类攻击通常伪装称防病毒产品或者浏览器插件。这种攻击的数量大约占所有攻击类型的2%。更常见的是IP隐藏和路过式下载,攻击者经常变换感染方式来规避检测。
这份报告指出,谷歌公司所使用的恶意软件定位工具,虚拟机客户端蜜罐,浏览器模拟客户端蜜罐,基于域名信誉分类和防病毒引擎,都没有起到作用。因此本周有专家对谷歌定位和去除恶意软件攻击的能力表示怀疑。