Mi újság

Óvatos! A víruskereső programok az új vírusok 70%-át nem észlelik

Jelentés szerint a biztonsági cég Damballa, amely a 4 IV. negyedévi intervallumot fedi le, a termékek hatékonyságát víruskereső mint azt a megelőzés malware fertőzés Ez nagyon alacsony, amikor az újonnan felmerülő veszélyeket.

it_photo_104221

Így a bejelentést követő első órában a rosszindulatú programok új formái az esetek körülbelül 70%-ában észrevétlenek maradnak. Sőt, a folyamatokat követve letapogatás tett egymás azonosítására új aláírások malware, az észlelési arány csak 66% az első 24 órában és 72% egy héttel a bejelentés után. A 100%-os teljes észlelési arány eléréséhez úgy tűnik, hogy a vírusirtó gyártóknak közel 6 hónapra van szükségük ahhoz, hogy elkészítsék a kártevők új formáinak azonosításához szükséges aláírásokat, ezalatt a fertőzés szabadon terjedhet a védettnek vélt rendszereken.

A jelentés emellett rámutat a kézi ellenőrzési folyamatok automatizálásának fontosságára, illetve a helyzetek csökkentésére fals pozitív detektálás, amely megkönnyíti a képzett személyzeti erőforrások használatát. Az erőfeszítések csökkentése érdekében a Damballa azt javasolja, hogy a biztonsági csapatok olyan eszközöket használjanak a valós fertőzések kimutatására, amelyek képesek elérni legalább a pozitív fertőzéses esetek kimutatásának statisztikai határait. Ugyanakkor szükséges az észlelő és reagáló rendszerek megbízható integrációja, valamint olyan biztonsági szabályok, amelyek lehetővé teszik a fenyegetésekre adott automatikus válaszadást kellő magabiztossággal.

Hagy egy Válaszol

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *

Vissza a lap tetejére gombra