Este dovedit: programele antivirus ratează detecţia a până la 70% dintre viruşii nou descoperiţi

Potrivit unui raport aparţinând companiei de securitate Damballa, vizând intervalul Q4-2014, eficacitatea produselor antivirus ca metodă de prevenţie a infectărilor cu malware este foarte redusă când vine vorba a ameninţări nou apărute.

Aparent, în prima oră după raportare noile forme de malware rămân nedetectate în aproape 70% din cazuri. Mai mult decât atât, în urma scanărilor succesive pentru identificarea de noi semnături malware rata de detecţie este de numai 66% în primele 24 ore, respectiv 72% la o săptămână după raportare. Cât despre atingerea ratei de detecţie ideală, de 100%, se pare că producătorii antivirus au nevoie de până la 6 luni pentru crearea semnăturilor necesare identificării noilor forme de malware, timp în care infecţiile se pot propaga în voie pe sistemele presupus protejate.

Raportul arată şi importanţa automatizării proceselor manuale de verificare, respectiv diminuarea cazurilor de detecţie fals-pozitivă, permiţând folosirea mai eficientă a resurselor de personal calificat. În sprijinul reducerii efortului depus, Damballa recomandă ca echipele de securitate să folosească unelte pentru detecţia infecţiilor reale capabile să atingă măcar limitele statistice pentru detecţia cazurilor pozitive de infectare. În plus, este nevoie de integrare între sistemele de detecţie şi răspuns, precum şi reguli de securitate care să permită aplicarea de răspunsuri automate la ameninţări cu grad suficient de încredere.

˝Folosirea uneltelor de prevenţie nu mai este suficientă în contextul noilor forme de malware; atacatorii pot modifica codul programelor malware în orice moment, însă personalul disponibil pentru a discerne prin zgomotul numeroaselor alerte de securitate este limitat. Este nevoie de o abordare nouă, care să reducă dependenţa de oameni şi unelte de prevenţie învechite.˝