Обережно! Антивірусні програми не виявляють 70% нових вірусів

За повідомленням охоронної фірми Damballa, що охоплює інтервал 4-2014 рр., ефективність продуктів антивірус як спосіб запобігання заражений шкідливими програмами дуже низький, коли справа доходить до нових загроз.

Таким чином, протягом першої години після повідомлення нові форми шкідливого ПЗ залишаються невиявленими приблизно в 70% випадків. Крім того, стежачи за процесами Сканування послідовно проводиться для виявлення нових сигнатур шкідливих програм, рівень виявлення становить лише 66% у перші 24 години та 72% через тиждень після повідомлення. З точки зору досягнення загального рівня виявлення в 100%, видається, що виробникам антивірусів потрібно майже 6 місяців, щоб створити сигнатури, необхідні для виявлення нових форм шкідливого програмного забезпечення, протягом якого інфекція може вільно поширюватися в системах, які повинні бути захищені.

Крім того, у звіті показано важливість автоматизації процесів ручної перевірки, відповідно, зменшення ситуацій помилково-позитивних виявлення, сприяння використанню кваліфікованих кадрових ресурсів. На підтримку зменшення зусиль Дамбалла рекомендує командам безпеки використовувати інструменти для виявлення реальних інфекцій, здатні досягти принаймні статистичних меж для виявлення позитивних випадків інфекцій. У той же час необхідна надійна інтеграція між системами виявлення та реагування, а також правила безпеки, які дозволяють застосовувати автоматичні відповіді на загрози з достатнім ступенем впевненості.