Forsiktig! Antivirusprogrammer klarer ikke å oppdage 70 % av nye virus
Ifølge en rapport fra sikkerhetsselskapet Damballa, som dekker Q4-2014-intervallet, effektiviteten til produktene antivirus som et middel for forebygging malware infeksjon Det er svært lav når det gjelder nylig nye trusler.
Slik at nye former for skadelig programvare forblir uoppdaget den første timen etter rapportering i omtrent 70 % av tilfellene. Videre følger prosessene av skanning gjort suksessivt å identifisere nye signaturer malware, er deteksjonsraten bare 66 % de første 24 timene og 72 % én uke etter rapporteringen. Når det gjelder å nå den totale deteksjonsraten på 100 %, ser det ut til at antivirusprodusenter trenger nesten 6 måneder på å lage signaturene som er nødvendige for å identifisere nye former for skadelig programvare, i løpet av denne tiden kan infeksjonen spre seg fritt på systemer som skal være beskyttet.
Rapporten viser også viktigheten av å automatisere manuelle verifiseringsprosesser, henholdsvis redusere situasjoner med falskt positivt deteksjon, tilrettelegging for bruk av kvalifiserte personellressurser. Til støtte for å redusere innsatsen, anbefaler Damballa at sikkerhetsteam bruker verktøy for å oppdage reelle infeksjoner, i stand til å nå minst de statistiske grensene for å oppdage positive tilfeller av infeksjon. Samtidig er pålitelig integrasjon mellom deteksjons- og responssystemer nødvendig, samt sikkerhetsregler som tillater bruk av automatiske svar på trusler med tilstrekkelig grad av tillit.