世界上不存在完美的事物，就如不存在完美的人一般，所以人才会有进步，而事物才会有创造和创新，世界才会一直有发展！杀毒软件市场亦是如此，不存在能够100%查毒杀毒的杀毒软件，或多或少的都存在一些不完美性。其实和大家说了这么多，本文无非想要和大家讲的只有一点：就是杀毒软件的漏杀现象。

　　漏杀现象在杀毒软件行业已经存在很久，也被诸多杀毒厂商所重视，但一直没有得到很好的改善。那么为何杀毒软件会存在漏杀现象？漏杀现象存在是否是杀毒软件的“致命伤”呢？本文将为大家揭示杀毒行业内一直不曾被人揭开的“伤疤”。

　　名词解释：

　　漏杀–本来是病毒，但杀毒软件在一定周期内无法检测到

　　漏杀期–从病毒诞生到安全软件可监测查杀之前的危险期

　　危险期–新病毒出现到最后消亡的时间

　　谈到杀软漏杀现象其实我个人认为并不是一个令杀毒厂商或整个行业”谈虎色变”的事情。事物发展变化中存在太多的不确定性，也就使得杀毒产品与病毒、木马产品都在不断发展和革新。如同”魔与道”的关系，两者在不断地纠葛中不断发展、争斗，也许这就是宿命吧。

　　漏杀是从数据中体现的

　　在测试杀毒软件时，我们得到的大多数的结果是90%以上甚至也有更低的成绩，下面我们来看几组数据：

 

　　以上是2001年5月PCSL的测试结果，从两项的测试结果不难发现，最高得分的恶意样本静态扫描结果也只有99.70，不可能达到100%的查杀率。这也从侧面说明了即使再好的安全软件也存在漏杀现象，也会有可能令用户中毒、被挂马等。

　　漏杀存在的危害和潜伏期

　　据最新数据显示，2009年新增病毒木马数量超过2000万个，如今每天新增的病毒木马数量相当于2005年一年的数据，病毒木马传播的速度惊人。

　　据国家计算机网络应急技术处理协调中心发布的最新调查数据显示，2009年95.6%的电脑上安装了各种各样的安全软件。金山毒霸安全实验室通过对1000位名用户电脑样本调查，发现安装了安全软件，但仍然存在异常的用户超过30%，这个比例相当惊人。安全软件若无法检测到，那么用户完全不知道自己的电脑已经处于危险之中。

　　95.6%安装了杀毒软件的电脑，其中30%电脑中存在漏杀病毒　　

　　危险期越长危害越大，最长可达一个月！

　　金山毒霸安全实验室分析了流行病毒木马的生存周期，观察病毒被检测到，至这个病毒从互联网消失的动态变化，发现存在以下规律：超过78%的病毒木马只有两周的生存时间，随着时间的延长，生存率显著下降，超过一个月仍在产生危害的病毒木马不到5%。

　　病毒长期生存周期观察

　　病毒各生存周期的分布图

　　数据表明，当病毒被杀毒软件检测到大约30天后，已不会对网络产生大的危害。同时还表明，杀毒软件必须加快响应速度，缩短漏杀期，才能更好地保护网民度过”危险期”。

　　当某恶意程序被一家安全软件公司报告为威胁时，在较短的时间内，会有更多杀毒软件对其进行查杀。而恶意软件传播者，在发现自己的程序被安全软件检测到时，也会及时对病毒木马进行更新或免杀，旧版本病毒在传播过程中逐步自然消亡。

　　造成杀软漏杀的一些原因

　　看过以上的数据那么漏杀现象是如何产生的？下文我们总结了几点发生的原因，意在分析漏杀现象。漏杀产生的根本原因是杀毒软件无法适应病毒生产、传播的全面互联网化，病毒识别方法跟不上病毒的快速增长。具体来讲有这几点：

　　1、病毒黑色产业链的利益驱使。病毒木马早已形成互联网黑色产业，其非法收入每年可数千万人民币，有足够的利益吸引众多从业者和杀毒厂商打持久战。这两年还出现过为带数字签名的病毒木马，这是更加明显的商业化制毒贩毒行为。

　　2、病毒木马的传播规律符合”长尾定律”。数量庞大的病毒木马只感染有限数量的机器，可以减少被杀毒厂商捕获的机会，延长病毒木马的生存周期，有的木马甚至可以长期潜伏，只有少量的蠕虫病毒能散播的很广。

　　3、病毒木马作者对抗杀毒软件加剧。病毒木马制作者、传播者在发布新病毒或对老病毒进行改造之前，会针对各种主流安全软件最新版本对病毒木马进行免杀处理，保证新版病毒不被最新安全软件检测到。一个可以被主流安全软件检测到的病毒，不具备商业牟利的基本条件。

　　4、病毒识别方法决定了”漏杀”必然存在。传统的病毒识别方法是只在电脑上检查病毒文件（一般称之为黑文件），而病毒文件的数量却在每天以万种的速度递增，黑文件不断增加。传统识别方法，决定了没有哪个杀毒厂商能收集到或识别出所有病毒。

　　5、杀毒软件的更新周期。一般杀毒软件通常是以小时为单位。将新的病毒特征分发到数以千万计的客户端需要消耗相当长的时间，而某一种病毒木马的更新代价却要小得多。比如，那些释放后门程序的黑客只需要一条命令就可以让客户端瞬间更新版本，需要的带宽也远小于杀毒软件。

　　6、病毒库不互通性。市面上众多的杀毒软件厂商都有自己的病毒库系统，由于是产品的核心部件所以每家都对自己的病毒库加以保护，从而导致了杀毒软件与杀毒软件厂商的病毒库存在不互通性。比如有时我们有某款杀毒软件查杀不出的病毒，可以用另外一款杀毒软件查杀出来，那么就不难理解是后者的病毒库内存在该病毒样本。病毒库的不互通性间接地也阻碍了杀毒软件产品的发展。

　　小结:

　　那么从以上的种种数据分析不难看出，一般的安全软件平均杀毒率约为97%，也就是说还有有3%的用户会受到漏杀的威胁，漏杀现象的潜在威胁约为30%。也就是说1个用户安装了安全软件1个月每天都上网，并且他非常注意网络安全，那么也会有1天会有中毒的几率！如果他对网络安全并不在意，那么他必然会遭遇病毒、木马的侵袭！当前杀软漏杀现象已经是你不得不防的隐患了！