什麼是零日漏洞偵測?
零日偵測是指在防毒資料庫中尚未建立對應簽名檔之前,便識別出惡意檔案的過程。傳統的防毒工具本質上屬於被動式:它們只能阻擋其供應商已歸檔的威脅。從威脅首次出現到防毒供應商建立偵測模式之間的空窗期,正是攻擊者進行攻擊的時機。
重點摘要 / 關鍵要點
- 在零日威脅首次出現後的 24 小時內,僅有 3.7% 被傳統防毒引擎偵測到
- 腳本和文件檔案類型始終顯示出最長的暴露窗口期,其中 Office 文件的平均延遲為 6.9 天
- 資料集中的零日漏洞中,約有 20.8% 最終被傳統防毒引擎偵測到;其中相當一部分的反應時間過長,實際上等同於毫無防護作用
- MetaDefender 透過一套不依賴模式比對的四層檢測流程,針對每個檔案提供單一且附有信心分數的判定結果
傳統防毒軟體面臨時機問題
傳統的防毒工具是透過將檔案與已知惡意軟體簽名資料庫進行比對來偵測威脅。若檔案與任何現有模式均不符,便可能未受阻擋地通過。這種對既有知識的結構性依賴,會在威脅出現與防毒軟體能阻止其之間,造成可量測且可被利用的延遲。
根據我們針對超過一百萬筆檔案偵測結果所進行的2026年零日漏洞偵測分析,傳統防毒引擎在零日漏洞偵測方面平均落後 3.0 天,中位數為 2.0 天。 最壞情況下的暴露時間長達 26.7 天。在資料集中,僅有 3.7% 的零日威脅能在 24 小時內被傳統防毒引擎偵測到。約有 3% 的威脅需耗時超過一週才獲得任何偵測回應。
關於 方法論的說明 :3.0 天的平均值未包含反病毒反應時間極長的檔案,以及完全沒有模式匹配記錄的檔案。完整資料集反映了更廣泛的結果範圍。基礎資料中也存在一個雖低但不為零的誤報率。
數據往往就始於這樣的時刻。在掃描當下,我們使用的 20 款防毒引擎均未將該檔案標記為可疑,且沒有任何聲譽服務曾記錄過它。這項威脅已獲確認。
大多數零日漏洞從未符合任何已知模式
當防毒引擎完全無法針對某種威脅產生匹配的簽名時,時效性問題便會進一步惡化。根據我們的分析,約有 20.8% 的零日檔案最終被傳統防毒引擎偵測到。另有約 17.9% 的檔案完全沒有任何模式匹配紀錄,這意味著它們完全不在任何受分析防毒引擎的資料庫範圍內。 據估計,有 54% 的檔案其防毒反應時間過於漫長,在實際應用中幾乎等同於毫無防護作用。需特別指出的是,此數據與其他數據一樣,雖包含低但非零的誤報率,仍應視為具有方向性的參考指標。
即使防毒引擎最終成功偵測到該檔案,其偵測範圍仍相當有限。事後重新掃描時,那 20 款防毒引擎中,僅有 3 款對該檔案產生了匹配結果。其餘多數仍未偵測到任何異常。
基於模式的偵測需要供應商先觀察、分析並歸檔威脅,才能提供防護。面對新型或經刻意混淆的惡意軟體,這套流程可能永遠無法完成,或者完成時已為時已晚,難以發揮實質作用。
傳統防毒軟體最為落後之處
當防毒軟體的偵測速度落後時,並非所有檔案類型所面臨的風險都相同。根據我們的分析,腳本型與文件型檔案始終具有最長的暴露時間,而這類檔案類型幾乎出現在每一個企業工作流程中。
檔案類型 | 傳統防毒軟體在偵測到威脅前平均需時多少天 |
辦公室文件 | 約 6.9 天 |
PowerShell | 約 6.3 天 |
VBS 指令碼 | 約 4.9 天 |
HTA型 | 約 3.5 天 |
PE(可執行檔) | 約 3.1 天 |
Office 文件和腳本格式之所以位居榜首,正是因為其複雜性使得簽名生成更加困難。巨集、嵌入式物件以及多階段執行邏輯,不僅為攻擊者提供了更多可利用的漏洞,也讓防毒軟體廠商在編寫出可靠的偵測模式之前,必須處理更多變數。
PE(可攜式可執行檔)在延遲排行榜上排名最低,但平均仍存在超過三天的未被偵測的暴露期。對於進入關鍵基礎設施環境、修補程式管道或受監管檔案流的可執行檔而言,三天絕非可接受的時限。
為何傳統偵測方式會落後
基於模式的偵測機制,是透過將檔案與已知惡意軟體簽名庫進行比對來運作。一旦發現匹配,該檔案即被攔截;若無匹配,則放行。此模型完全仰賴先前的接觸經驗:必須先觀察、分析並歸檔某種威脅,才能提供防護。對於新型檔案而言,這套流程尚未執行過。
這種結構性限制一直存在。真正改變的是攻擊者生成新型變種的速度。如今,攻擊者利用人工智慧和機器學習,大規模產出經過混淆處理、具有規避能力的惡意軟體,並製作出專門設計用以避免與任何現有簽名匹配的檔案。即使底層的攻擊邏輯並未改變,每個生成的變種對防毒資料庫而言在技術上仍是全新的。
規避技術更進一步加劇了問題。惡意軟體作者經常透過以下技術,精心製作檔案,以避免在入侵點被識別為已知威脅:
- 壓縮與加密以隱藏檔案內容
- 利用多態性產生結構上獨特的變體
- 多階段交付機制,將惡意行為延遲至進入系統之後才執行
- 執行條件檢查會暫停執行,直到達到真正的終點為止
基於簽名的工具缺乏預判此類攻擊序列的機制。其結果是,隨著攻擊者工具日益精進,偵測模型的效能反而日益下降。從攻擊首次出現到首次被偵測之間的差距,並不會自行迅速縮小,反而會不斷擴大。
我們如何在尚未出現模式匹配之前就偵測到威脅
MetaDefender 是一套統一的零日漏洞偵測解決方案,旨在識別僅靠簽名比對無法偵測到的惡意檔案。MetaDefender 並非僅查詢檔案是否符合已知模式,而是針對每個經過其檢測的檔案提出四個層次遞增的深入問題,並將這些答案整合為單一、附有信心分數的判定結果。
第 1 層:威脅聲譽(48.7% 有效率)
每個進入處理流程的檔案都會與OPSWAT 威脅情報資料庫進行比對。已知的惡意檔案會立即被攔截,可信檔案則會被優先處理。根據我們的分析,僅此一層就解決了 48.7% 的威脅,不僅保留了處理流程的處理能力,也避免了對無需深入檢查的檔案進行不必要的處理。
第 2 層:透過指令級模擬實現Adaptive (累計有效率 83.4%)
通過聲譽層篩選的檔案將進入MetaDefender 的自適應沙箱。該沙箱並非採用虛擬機器,而是針對 120 多種檔案類型,在 CPU 和作業系統指令層級進行模擬。此方法迫使檔案執行完整的程式碼路徑,無論其是否偵測到虛擬化環境。原本會保持休眠狀態的「能識別虛擬機器的惡意軟體」,在指令層級模擬環境下將無法抑制其行為。 此層級新發現的 IOC(入侵指標)會回傳至第 1 層,隨著每次分析週期,持續強化聲譽資料庫。
簽名引擎偵測到經過混淆的腳本,卻找不到任何匹配項目。模擬技術仍會讓檔案執行。一旦它解密隱藏的載荷並將其載入記憶體,其意圖便顯而易見。
第 3 層:基於機器學習的威脅評分(累計有效率 99.3%)
多個機器學習引擎會分析從沙箱層提取的行為訊號、異常模式及指標(IOC)。每個檔案都會獲得一個結構化且經由可信度加權的風險評分。原始遙測資料被轉化為清晰的決策訊號,不僅能降低誤報率,更能減輕分析師因分散的工具輸出所產生的審查負擔。
請前往filescan.io/scan,使用我們的檢測引擎免費掃描您的檔案。
第 4 層:AI 驅動的相似度搜尋(累計準確度達 99.9%)
最後一層會將每個檔案的行為指紋與包含超過 1 億個已分析惡意軟體樣本的資料庫進行比對。若發現匹配項,系統會自動將檔案歸類至已知的威脅家族、攻擊活動及攻擊工具包中。對於未曾出現過匹配項的檔案,系統會將其轉化為新的情報,藉此豐富全球及本地偵測模型。此層級使累積偵測效能達到 99.9%。
MetaDefender 與傳統Sandbox 防毒解決方案的比較
傳統的 AV 及基於虛擬機的沙箱,各自解決了零日漏洞偵測問題的一部分,但兩者均無法針對聲譽、行為、評分及相似性搜尋等面向提供統一的判定結果。下表比較了各方法在邊界防護中最關鍵的各項功能上的表現。
能力 | 傳統的音視訊引擎 | 基於虛擬機的Sandbox | MetaDefender |
檢測方法 | 基於模式的 | 行為性(孤立性) | 四層統一管線 |
抗迴避性 | 低 | 中等(可偵測虛擬機器) | 高階(指令級模擬) |
宣判時間 | 延遲時間為 0 至 26 天以上 | 可變 | 近乎即時 |
SIEM 與 SOAR 的整合 | 限量版 | 手動相關性 | 結構化、原生 |
資源效率 | 低 | 高運算 | 100x 對比 基於虛擬機的沙箱 |
判決類型 | 匹配/不匹配 | 按工具分列的報告 | 單一信度評分裁決 |
基於虛擬機的沙箱透過觀察檔案在執行時的行為,來提升簽名偵測的效能。其限制在於惡意軟體作者深知這一點。透過環境檢查、時間延遲及虛擬機指紋識別,高階威脅能夠偵測到沙箱環境,並在抵達真實終端裝置之前暫緩惡意行為。指令級模擬則能徹底消除這種規避機制。
在邊界層級,資源差距同樣顯著。基於虛擬機的沙箱技術需要為每個檔案消耗大量運算資源。MetaDefender 透過結合指令級模擬與分層處理管線,僅將需要深入分析的檔案進行升級處理,其資源效率比基於虛擬機的方法高出 100 倍。
請點此進一步了解傳統沙箱與自適應沙箱之間的關鍵差異。
何時應採用零日偵測技術,以取代或搭配 Deep CDR™ 技術
Deep CDR™ 技術與 MetaDefender 解決的是不同的問題。對於負責設計檔案檢查工作流程的安全架構師而言,理解兩者的區別至關重要,特別是在受監管或關鍵基礎設施環境中。
Deep CDR™ 技術透過從超過 200 種檔案類型中移除潛在惡意內容(包括巨集、腳本及嵌入式物件),並重新生成乾淨且完全可用的版本,從而主動解除基於檔案的威脅。此技術不依賴偵測機制,無論最終是否確認存在威脅,檔案皆會經過淨化處理。 對於可安全重建檔案的文件工作流程,Deep CDR™ 技術會在威脅有任何執行機會之前,便將其消除。
請點此閱讀我們先前關於其運作原理的詳細文章。
當檔案無法被修改時MetaDefender 便是最佳解決方案。可執行檔、修補檔、韌體、安裝程式及腳本必須保持位元組級的完整性才能正常運作,因此無法對其進行清理處理。此外,醫療、法律及金融領域的受管制文件,往往也受法律或合規要求所限,禁止進行任何修改。對於這類檔案類型,動態分析是唯一可行的檢測途徑。
這兩項技術並非非此即彼的選擇。實際上,大多數企業及關鍵基礎設施環境都會在相同的工作流程中處理可修改與不可修改的檔案類型。Deep CDR™ 技術負責處理可安全還原的文件及辦公室格式檔案;MetaDefender 則負責處理無法修改的檔案。兩者結合,能全面涵蓋進入環境的所有檔案類型。
零日威脅不會等待簽名出現,您的防禦措施也不應如此。
常見問題
零日威脅偵測與傳統防毒軟體有何不同?
傳統防毒軟體是透過將檔案與已知惡意軟體簽名庫進行比對來偵測威脅。零日偵測則透過分析檔案的行為、聲譽及結構特徵,來識別那些尚未有現成簽名的威脅。MetaDefender 結合了四層分析機制,能以 99.9% 的準確度對檔案做出判定,而傳統防毒工具通常會放行這些檔案而不加以標記。
傳統的防毒引擎需要多久才能偵測到零日威脅?
根據OPSWAT 針對超過一百萬筆檔案偵測結果所進行的 2026年零日漏洞偵測分析,傳統防毒引擎在零日漏洞偵測方面平均落後 3.0 天,中位數為 2.0 天。 最壞情況下的暴露時間長達 26.7 天。僅有 3.7% 的零日威脅能在 24 小時內獲得防毒軟體的偵測回應。此 3.0 天的平均值已排除回應時間極長及無模式比對紀錄的檔案,因此實際的暴露範圍比單憑此數字所顯示的更為廣泛。
哪些檔案類型最難被防毒軟體偵測到?
基於腳本和基於文件的檔案類型,其病毒偵測延遲時間始終最長。根據OPSWAT 2026 年的分析,Office 文件的平均偵測延遲為 6.9 天,PowerShell 檔案為 6.3 天,VBS 腳本則為 4.9 天。這些檔案類型幾乎存在於每項企業工作流程中,因此其暴露時間窗口在營運層面上具有重大意義。
指令層級模擬如何擊敗能偵測虛擬機的惡意軟體?
具虛擬化感知能力的惡意軟體會透過環境檢測、時間延遲及虛擬化指紋識別等技術,來偵測自身是否處於沙箱環境中,並據此抑制其惡意行為。指令層級模擬技術則透過在 CPU 和作業系統層級進行模擬,而非執行完整的虛擬機器,從而繞過這些技術。該檔案無法可靠地區分模擬環境與真實終端裝置,這使得抑制其執行變得極為困難,並使原本應被隱藏的行為暴露無遺。
MetaDefender 是否取代了沙箱?
MetaDefender 將自適應沙箱技術納入其四大偵測層之一,但它並非獨立的沙箱產品。該解決方案將威脅聲譽分析、指令級模擬、機器學習驅動的威脅評分以及人工智慧驅動的相似性搜尋整合為單一處理流程,針對每個檔案提供一項附帶信心分數的判定結果。企業若以MetaDefender 取代獨立的虛擬機器型沙箱,不僅能增強對威脅規避技術的抵抗力、擴大偵測範圍,還能顯著降低資源開銷。
- MetaDefender Aether ,
- 惡意軟體分析 ,
- 威脅分析
