В своем недавнем исследовании компания Lastline Labs решила проверить, как быстро антивирусные сканеры «догоняют» новейшие вредоносные угрозы.
Беды антивирусных технологий
Исследователи Lastline Labs столкнули лицом к лицу новейшие вредоносные программы, собранные с мая 2013 года и 47 вендоров, представленных в VirusTotal. VirusTotal – ресурс, который позволяет бесплатно проверять файлы онлайн с использованием до 52 антивирусных продуктов и сканеров. Таким образом. сервис помогает обнаружить даже те угрозы, который стационарный антивирус мог пропустить.
Согласно результатам исследования большинство новых образцов вредоносного ПО остались незамеченными примерно половиной антивирусных продуктов. По истечению двух месяцев только треть сканеров не смогла обнаружить вредоносные образцы. Некоторые угрозы Lastline Labs классифицировала как «наименее вероятные для обнаружения». Действительно, данные вредоносные программы оставались незамеченными для антивирусов месяцами, либо никогда так и не были обнаружены. Данная категория вредоносного ПО с большой долей вероятности используется и эксплуатируется киберпреступниками и нацелена на крупные организации и предприятия.
Только 51 процент антивирусных сканеров обнаружили вредоносные образцы, которые были собраны в прошлом году, в первый день испытаний. Те угрозы, которые изначально были проигнорированы сканерами, стали обнаруживаться лишь спустя, по меньшей мере, два дня. Ни один из сканеров ни в один из дней не смог обнаружить абсолютно все новые вредоносные образцы, но через две недели наблюдалось очевидное улучшение уровней обнаружения. Десять процентов сканеров до сих пор не могут обнаружить определенные вредоносные образцы.
Следующие шаги вперед
Lastline Labs пришла к выводу, что стандартные антивирусные технологии должны использоваться и по сей день, но также должны быть дополнены другими методами защиты, как например обнаружение сетевых аномалий, служащее дополнительным сигналом для нахождения проблем безопасности. Системы обнаружения сетевых аномалий выполняют постоянный мониторинг сети в поисках необычного поведения и представляют полезное дополнение к традиционным мерам кибербезопасности.
Исследование предупреждает пользователей, что антивируса недостаточно для противостояния новейшим вредоносным программам. Тем не менее, установка антивируса на устройства является по-прежнему очень разумным действием. Сейчас на рынке очень много сбалансированных решений, например «Выбор редакции» портала PC Magazine - Bitdefender Antivirus Plus (2014). Антивирусная технология не обеспечит абсолютной защиты, но все равно позволит противостоять большому количеству вредоносных программ.
Перевод Comss.ru. По материалам интернет-портала SecurityWatch
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10