平均公司每三分钟就会看到歹意软件相干的事务，而报复打击者操纵各类新手艺来更好地回避防御。

　　按照威胁呵护公司FireEye的最新发布的陈述指出：这是一个危险的收集世界，在这里，平均每三分钟公司就会遭碰着对信息系统报复打击歹意软件勾当。

　　同时，在FireEye2012年下半年陈述中还显示：报复打击者也愈来愈多地利用战术旨在回避尺度的防御策略，例如杀毒软件。

　　律师事务所只是每30分钟看到一个事务,但是手艺公司平均每分钟城市遭到报复打击。基于过往6个月数据报复打击有89万件，FireEye将歹意勾当分类为驱动下载。受传染的电脑会经由过程互联网或收到带有歹意附件或链接的电子邮件从而联系到一个僵尸收集节制器。

　　FireEye的陈述中还指出：“当然实际上几近在每个行业中每家公司城市成为报复打击对象，整体每个行业中仍是会有一些较着的差别，报复打击者的方针，他们利用的战术和报复打击频率这些所有的改变都取决于被查抄的行业。”

　　该陈述发现，每个月他们碰着在银行和法令办事行业进行的报复打击事务，会有很大年夜的数量上的差别。但是在其他行业，例如科技及电讯，就接见会面对着加倍一致的威胁。、

　　当然该公司没有发布对数据进行报复打击的趋势，发现愈来愈多的歹意软件可以用虚拟机(VM)作为环境检测来阐发歹意代码或操纵迟延战术拖垮的典型时候阐发软件法度。别的，愈来愈多的歹意软件用数据证书进行签名，使得它们看起来仿佛更合法。

　　“事实上，歹意软件编写者为了回避了良多防御进行了很大年夜的尽力，不只是杀毒软件了，并且绕过了良多传统的沙盒编制。” FireEye的市场研究的高级主管Rob Rachwald说。

　　FireEye装配凡是是放置在公司的防火墙和电子邮件安然网关。所以那些被公司检测到的是那些顺利经由过程第一层的防御的事务。

　　“歹意软件在履行前会作为一个无歹意的文件传递到用户，从而等候用户下一步真实的勾当。”Invincea端点安然公司的初创人兼首席履行官Anup Ghosh说。

　　Anup Ghosh说：“假定公司在一个虚拟的环境中做阐发，那他们必需要谨慎，歹意软件恨可能会检测到VM，并决定不插手。以后奉告用户，表白它没有威胁，这就会成为一个标题问题”。

　　FireEye还发现，在电子邮件附件最多见的情势ZIP紧缩文件中，涵盖92%的所有歹意文件类型，经由过程这类路子附加到电子邮件。

　　这项研究仅仅是FireEye的数据的简单汇集，但其他安然公司已获得了近似的成果。3月25日， Palo Alto Networks公司的发布本身的陈述发现：近40%的歹意软件成功逃脱检测，并且成功进进收集.