Voorzichtig! Antivirusprogramma's missen 70% van de nieuwe virussen

Dat blijkt uit een rapport van het beveiligingsbedrijf Damballa, die het interval Q4-2014 bestrijkt, de effectiviteit van de producten antivirusprogramma als een manier om te voorkomen malware-infecties is zeer laag als het gaat om nieuwe bedreigingen.

Zodat nieuwe vormen van malware in ongeveer 70% van de gevallen in het eerste uur na de melding onopgemerkt blijven. Bovendien volgt u de processen van scannen achtereenvolgens uitgevoerd voor de identificatie van nieuwe handtekeningen malwarebedraagt ​​het detectiepercentage slechts 66% in de eerste 24 uur en 72% een week na de melding. In termen van het bereiken van het totale detectiepercentage van 100% lijkt het erop dat antivirusfabrikanten bijna zes maanden nodig hebben om de handtekeningen te creëren die nodig zijn om nieuwe vormen van malware te identificeren. Gedurende deze tijd kan de infectie zich vrijelijk verspreiden op systemen die beschermd zouden moeten worden.

Het rapport toont ook het belang aan van het automatiseren van handmatige verificatieprocessen, respectievelijk het verminderen van de situaties vals-positieve detectie, waardoor het gebruik van gekwalificeerd personeel wordt vergemakkelijkt. Ter ondersteuning van het verminderen van de inspanningen beveelt Damballa aan dat de beveiligingsteams tools gebruiken om echte infecties op te sporen, die in staat zijn om op zijn minst de statistische limieten te bereiken voor het detecteren van positieve gevallen van infectie. Tegelijkertijd is een betrouwbare integratie tussen detectie- en responssystemen noodzakelijk, evenals beveiligingsregels die de toepassing van automatische reacties op bedreigingen met voldoende vertrouwen mogelijk maken.