Opatrně! Antivirové programy chybí 70% nových virů

Podle zprávy bezpečnostní společnosti Damballa, zacílení na řadu Q4-2014, účinnost produktů Antivirus Jako způsob, jak předcházet Infekce malwaru Je to velmi nízké, pokud jde o nové hrozby.

V první hodině po hlášení tedy nové formy malwaru zůstávají nezjištěny v přibližně 70% případů. Více než to, po procesech skenovat provedeno postupně pro identifikaci nových podpisů malware, Míra detekce je pouze 66% v prvních 24 hodinách a 72% v týdnu po podávání zpráv. Pokud jde o dosažení celkové míry detekce, 100%, zdá se, že antivirové výrobci potřebují téměř 6 měsíců, aby vytvořili potřebné podpisy k identifikaci nových forem malwaru, během nichž se infekce může šířit na předpokládaných systémech jako chráněné.

Zpráva také ukazuje důležitost automatizace procesů manuálního ověřování, respektive zmenšování situací Falešně pozitivní detekce, usnadňuje využití kvalifikovaných personálních zdrojů. Na podporu snižování úsilí Damballa doporučuje, aby bezpečnostní týmy používaly nástroje k detekci skutečných infekcí, schopné dosáhnout alespoň statistických limitů pro detekci pozitivních případů infekce. Současně je nezbytná spolehlivá integrace mezi detekčními a reakčními systémy, jakož i pravidla bezpečnosti, která umožňují aplikaci automatických odpovědí na hrozby dostatečným stupněm.