Opatrne! Antivírusové programy chýba 70% nových vírusov

Podľa správy bezpečnostnej spoločnosti Damballa, zacielenie na rozsah Q4-2014, účinnosť výrobkov antivírusový ako spôsob zabránenia Infekcie škodlivého softvéru Je veľmi nízka, pokiaľ ide o nové hrozby.

V prvej hodine po hlásení zostávajú nové formy škodlivého softvéru nezistené v približne 70% prípadov. Viac ako to, po procesoch skenovanie postupne s cieľom identifikovať nové podpisy škodlivý, miera detekcie je iba 66% v prvých 24 hodinách a 72% za jeden týždeň po nahlásení. Pokiaľ ide o dosiahnutie celkovej miery detekcie, 100%, zdá sa, že výrobcovia antivírusu potrebujú takmer 6 mesiacov, aby vytvorili potrebné podpisy na identifikáciu nových foriem škodlivého softvéru, počas ktorých môže infekcia voľne šíriť predpokladané systémy, ktoré sú chránené.

Správa tiež ukazuje dôležitosť automatizácie procesov manuálneho overovania, respektíve zmenšujúce sa situácie Nepravdivý detekcia, Uľahčenie využívania kvalifikovaných personálnych zdrojov. Na podporu zníženia úsilia Damballa odporúča, aby bezpečnostné tímy používali nástroje na zisťovanie skutočných infekcií, ktoré sú schopné dosiahnuť aspoň štatistické limity na detekciu pozitívnych prípadov infekcie. Súčasne je potrebná spoľahlivá integrácia medzi systémami detekcie a odozvy, ako aj bezpečnostné pravidlá, ktoré umožňujú uplatňovanie automatických reakcií na hrozby dostatočným stupňom.