oprezno! Antivirusni programi ne uspijevaju otkriti 70% novih virusa

Prema izvješću zaštitarske tvrtke Damballa, koji pokriva interval Q4-2014, učinkovitost proizvoda antivirusni kao način za prevenciju zaraženo sa malware vrlo niska, kada je u pitanju novonastalih prijetnji.

Tako da u prvih sat vremena nakon prijave novi oblici malwarea ostaju neotkriveni u otprilike 70% slučajeva. Štoviše, prateći procese skenirati sukcesivno provodi identificirati nove potpise malware, stopa otkrivanja je samo 66% u prva 24 sata i 72% tjedan dana nakon prijave. Što se tiče postizanja ukupne stope otkrivanja od 100%, čini se da proizvođačima antivirusnih programa treba gotovo 6 mjeseci za stvaranje potpisa potrebnih za prepoznavanje novih oblika zlonamjernog softvera, a tijekom tog vremena infekcija se može slobodno širiti sustavima koji bi trebali biti zaštićeni.

Također, izvješće pokazuje važnost automatizacije procesa ručne provjere, odnosno smanjenja situacija lažno-pozitivnih detekcija, olakšavajući korištenje resursa kvalificiranog osoblja. U prilog smanjenju napora, Damballa preporučuje da sigurnosni timovi koriste alate za otkrivanje stvarnih infekcija, koji mogu doseći barem statističke granice za otkrivanje pozitivnih slučajeva infekcije. Pritom je neophodna pouzdana integracija između sustava detekcije i odgovora, kao i sigurnosna pravila koja omogućuju primjenu automatskih odgovora na prijetnje s dovoljnim stupnjem povjerenja.