Co je nového

Opatrně! Antivirové programy neodhalí 70 % nových virů

Podle zprávy bezpečnostní firmy Damballa, která pokrývá interval Q4-2014, účinnost přípravků antivirus jako způsob, jak zabránit napaden škodlivým softwarem je velmi nízká, pokud jde o nově vznikající ohrožení.

it_photo_104221

Aby během první hodiny po nahlášení zůstaly nové formy malwaru v přibližně 70 % případů neodhaleny. Navíc při sledování procesů Skenovat postupně prováděny identifikovat nové podpisy malware, míra detekce je pouze 66 % během prvních 24 hodin a 72 % jeden týden po nahlášení. Pokud jde o dosažení celkové míry detekce 100 %, zdá se, že výrobci antivirů potřebují téměř 6 měsíců na vytvoření signatur nezbytných k identifikaci nových forem malwaru, během kterých se infekce může volně šířit na systémech, které mají být chráněny.

Zpráva také ukazuje důležitost automatizace procesů ručního ověřování, respektive snižování situací falešně pozitivní detekce, což usnadňuje využívání kvalifikovaných personálních zdrojů. Na podporu snížení úsilí Damballa doporučuje, aby bezpečnostní týmy používaly nástroje k detekci skutečných infekcí, které jsou schopny dosáhnout alespoň statistických limitů pro detekci pozitivních případů infekce. Zároveň je nezbytná spolehlivá integrace mezi systémy detekce a reakce a také bezpečnostní pravidla, která umožňují aplikaci automatických reakcí na hrozby s dostatečnou mírou spolehlivosti.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Tlačítko Nahoru