Voorzichtig! Antivirusprogramma's kunnen 70% van de nieuwe virussen niet detecteren

Volgens een rapport van beveiligingsbedrijf Damballa, die het interval Q4-2014 bestrijkt, de effectiviteit van de producten antivirus als een manier om te voorkomen besmet met malware is zeer laag als het gaat om nieuwe opkomende bedreigingen.

Zodat nieuwe vormen van malware in ongeveer 70% van de gevallen in het eerste uur na de melding onopgemerkt blijven. Bovendien volgt u de processen van aftasten achtereenvolgens uitgevoerd om nieuwe handtekeningen te identificeren malwarebedraagt ​​het detectiepercentage slechts 66% in de eerste 24 uur en 72% een week na de melding. In termen van het bereiken van het totale detectiepercentage van 100% lijkt het erop dat antivirusfabrikanten bijna zes maanden nodig hebben om de handtekeningen te creëren die nodig zijn om nieuwe vormen van malware te identificeren. Gedurende deze tijd kan de infectie zich vrijelijk verspreiden op systemen die beschermd zouden moeten worden.

Het rapport toont ook het belang aan van het automatiseren van handmatige verificatieprocessen, respectievelijk het verminderen van de situaties vals-positieve detectie, waardoor het gebruik van gekwalificeerd personeel wordt vergemakkelijkt. Ter ondersteuning van het verminderen van de inspanningen beveelt Damballa aan dat de beveiligingsteams tools gebruiken om echte infecties op te sporen, die in staat zijn om op zijn minst de statistische limieten te bereiken voor het detecteren van positieve gevallen van infectie. Tegelijkertijd is een betrouwbare integratie tussen detectie- en responssystemen noodzakelijk, evenals beveiligingsregels die de toepassing van automatische reacties op bedreigingen met voldoende vertrouwen mogelijk maken.