Προσεκτικός! Τα προγράμματα προστασίας από ιούς αποτυγχάνουν να εντοπίσουν το 70% των νέων ιών

Σύμφωνα με έκθεση της εταιρείας ασφάλειας Damballa, το οποίο καλύπτει το διάστημα του 4ου τριμήνου-2014, την αποτελεσματικότητα των προϊόντων προστασίας από ιούς ως έναν τρόπο για την πρόληψη μολυνθεί με κακόβουλο λογισμικό Είναι πολύ χαμηλή, όταν πρόκειται για νεοεμφανιζόμενες απειλές.

Έτσι, την πρώτη ώρα μετά την αναφορά, νέες μορφές κακόβουλου λογισμικού παραμένουν απαρατήρητες στο 70% περίπου των περιπτώσεων. Επιπλέον, ακολουθώντας τις διαδικασίες του σάρωση γίνονται διαδοχικά για τον εντοπισμό νέων υπογραφές malware, το ποσοστό ανίχνευσης είναι μόνο 66% τις πρώτες 24 ώρες και 72% μία εβδομάδα μετά την αναφορά. Όσον αφορά την επίτευξη του συνολικού ποσοστού ανίχνευσης 100%, φαίνεται ότι οι κατασκευαστές προστασίας από ιούς χρειάζονται σχεδόν 6 μήνες για να δημιουργήσουν τις υπογραφές που απαιτούνται για τον εντοπισμό νέων μορφών κακόβουλου λογισμικού, κατά τη διάρκεια των οποίων η λοίμωξη μπορεί να εξαπλωθεί ελεύθερα σε συστήματα που υποτίθεται ότι προστατεύονται.

Επίσης, η αναφορά δείχνει τη σημασία της αυτοματοποίησης των διαδικασιών μη αυτόματης επαλήθευσης, μειώνοντας αντίστοιχα τις καταστάσεις του ψευδώς θετικά ανίχνευση, διευκολύνοντας τη χρήση πόρων ειδικευμένου προσωπικού. Προς στήριξη της μείωσης της προσπάθειας, η Damballa συνιστά στις ομάδες ασφαλείας να χρησιμοποιούν εργαλεία για την ανίχνευση πραγματικών λοιμώξεων, σε θέση να φτάσουν τουλάχιστον στα στατιστικά όρια για την ανίχνευση θετικών περιπτώσεων λοίμωξης. Ταυτόχρονα, είναι απαραίτητη η αξιόπιστη ενσωμάτωση μεταξύ των συστημάτων ανίχνευσης και απόκρισης, καθώς και των κανόνων ασφαλείας που επιτρέπουν την εφαρμογή των αυτόματων απαντήσεων σε απειλές με επαρκή εμπιστοσύνη.