Čo je nové

Pozor! Antivírusové programy nedokážu odhaliť 70 % nových vírusov

Podľa správy bezpečnostnej firmy Damballa, ktorá pokrýva Q4-2014 interval, účinnosť produktov antivírus ako spôsob, ako zabrániť napadnutý škodlivým softvérom je veľmi nízka, pokiaľ ide o novo vznikajúce ohrozenia.

it_photo_104221

Aby v prvej hodine po nahlásení zostali nové formy malvéru v približne 70 % prípadov neodhalené. Navyše pri sledovaní procesov Skenovať postupne vykonávané identifikovať nové podpisy malware, miera detekcie je iba 66 % počas prvých 24 hodín a 72 % jeden týždeň po nahlásení. Pokiaľ ide o dosiahnutie celkovej miery detekcie 100 %, zdá sa, že výrobcovia antivírusov potrebujú takmer 6 mesiacov na vytvorenie podpisov potrebných na identifikáciu nových foriem malvéru, počas ktorých sa môže infekcia voľne šíriť na systémy, ktoré majú byť chránené.

Správa tiež poukazuje na dôležitosť automatizácie procesov manuálneho overovania, respektíve znižovania situácií falošne pozitívne detekcie, čo uľahčuje využívanie kvalifikovaných personálnych zdrojov. Na podporu zníženia úsilia Damballa odporúča, aby bezpečnostné tímy používali nástroje na detekciu skutočných infekcií, ktoré sú schopné dosiahnuť aspoň štatistické limity na detekciu pozitívnych prípadov infekcie. Zároveň je potrebná spoľahlivá integrácia medzi detekčnými a reakčnými systémami, ako aj bezpečnostné pravidlá, ktoré umožňujú aplikovať automatické reakcie na hrozby s dostatočnou mierou spoľahlivosti.

Nechaj odpoveď

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

Tlačidlo späť nahor