小心！防毒程式無法檢測 70% 的新病毒

根據保全公司的報告 丹巴拉，涵蓋 2014 年第 4 季期間，產品的有效性 防毒軟體 作為預防的一種方法 惡意軟體感染 當談到新的威脅時，這個比例非常低。

因此，在報告後的第一個小時內，大約 70% 的案例中新形式的惡意軟體仍未被發現。此外，請按照以下流程 掃描 連續執行以識別新簽名 惡意軟體報告前24小時檢出率僅66%，報告後一週檢出率為72%。就達到100% 的總檢測率而言，防毒製造商似乎需要近6 個月的時間來創建識別新形式惡意軟體所需的簽名，在此期間，感染可以在本應受到保護的系統上自由傳播。

此外，該報告還顯示了自動化手動驗證流程的重要性，分別減少了 誤報偵測，促進合格人才資源的使用。為了支持減少工作量，丹巴拉建議安全團隊使用工具來檢測真正的感染，至少能夠達到檢測陽性感染病例的統計限制。同時，偵測和回應系統之間的可靠整合以及允許以足夠的置信度對威脅進行自動回應的安全規則是必要的。