Внимателно! Антивирусните програми пропускат 70% от новите вируси

Според доклад на дружеството за сигурност Дамбала, насочвайки се към диапазона Q4-2014, ефективността на продуктите антивирус Като начин за предотвратяване Зловреден софтуер Той е много нисък, когато става въпрос за нови заплахи.

По този начин, през първия час след отчитането, новите форми на злонамерен софтуер остават неоткрити в около 70% от случаите. Повече от това, следвайки процесите на сканиране направено последователно за идентифициране на нови подписи зловреден софтуер, Степента на откриване е само 66% през първите 24 часа и 72% за една седмица след отчитането. По отношение на достигането на общия процент на откриване, 100%, изглежда, че производителите на антивируси се нуждаят от почти 6 месеца, за да създадат необходимите подписи, за да идентифицират нови форми на злонамерен софтуер, по време на които инфекцията може да се разпространи без предполагаеми системи като защитени.

Докладът също показва важността на автоматизирането на процесите за ръчна проверка, съответно намаляващи ситуации на Фалшиво-положително откриване, улесняване на използването на квалифицирани ресурси на персонала. В подкрепа на намаляването на усилията, Damballa препоръчва екипите за сигурност да използват инструменти за откриване на реални инфекции, способни да достигнат поне статистическите граници за откриване на положителни случаи на инфекция. В същото време е необходима надеждна интеграция между системите за откриване и реакция, както и правилата за сигурност, които позволяват прилагането на автоматични отговори на заплахи с достатъчна степен.