Антивирусы больше неэффективны?

2014-06-17 10580 комментарии
Почему пользователи, которые используют антивирусную защиту до сих пор становятся жертвами вредоносного ПО? К сожалению, просто установить антивирус недостаточно для защиты вас и ваших устройств

Антивирусы больше неэффективны?

В своем недавнем исследовании компания Lastline Labs решила проверить, как быстро антивирусные сканеры «догоняют» новейшие вредоносные угрозы.

Беды антивирусных технологий

Исследователи Lastline Labs столкнули лицом к лицу новейшие вредоносные программы, собранные с мая 2013 года и 47 вендоров, представленных в VirusTotal. VirusTotal – ресурс, который позволяет бесплатно проверять файлы онлайн с использованием до 52 антивирусных продуктов и сканеров. Таким образом. сервис помогает обнаружить даже те угрозы, который стационарный антивирус мог пропустить.

Lastline Labs: Итоги исследования антивирусов на Virustotal
нажмите, чтобы увеличить

Согласно результатам исследования большинство новых образцов вредоносного ПО остались незамеченными примерно половиной антивирусных продуктов. По истечению двух месяцев только треть сканеров не смогла обнаружить вредоносные образцы. Некоторые угрозы Lastline Labs классифицировала как «наименее вероятные для обнаружения». Действительно, данные вредоносные программы оставались незамеченными для антивирусов месяцами, либо никогда так и не были обнаружены. Данная категория вредоносного ПО с большой долей вероятности используется и эксплуатируется киберпреступниками и нацелена на крупные организации и предприятия.

Только 51 процент антивирусных сканеров обнаружили вредоносные образцы, которые были собраны в прошлом году, в первый день испытаний. Те угрозы, которые изначально были проигнорированы сканерами, стали обнаруживаться лишь спустя, по меньшей мере, два дня. Ни один из сканеров ни в один из дней не смог обнаружить абсолютно все новые вредоносные образцы, но через две недели наблюдалось очевидное улучшение уровней обнаружения. Десять процентов сканеров до сих пор не могут обнаружить определенные вредоносные образцы.

Следующие шаги вперед

Lastline Labs пришла к выводу, что стандартные антивирусные технологии должны использоваться и по сей день, но также должны быть дополнены другими методами защиты, как например обнаружение сетевых аномалий, служащее дополнительным сигналом для нахождения проблем безопасности. Системы обнаружения сетевых аномалий выполняют постоянный мониторинг сети в поисках необычного поведения и представляют полезное дополнение к традиционным мерам кибербезопасности.

Исследование предупреждает пользователей, что антивируса недостаточно для противостояния новейшим вредоносным программам. Тем не менее, установка антивируса на устройства является по-прежнему очень разумным действием. Сейчас на рынке очень много сбалансированных решений, например «Выбор редакции» портала PC Magazine - Bitdefender Antivirus Plus (2014). Антивирусная технология не обеспечит абсолютной защиты, но все равно позволит противостоять большому количеству вредоносных программ.

Перевод Comss.ru. По материалам интернет-портала SecurityWatch

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте