Внимателен! Антивирусните програми не успяват да открият 70% от новите вируси
Според доклад на фирмата за сигурност Damballa, който обхваща интервала Q4-2014, ефективността на продуктите антивирусен като начин за предотвратяване заразени със злонамерен софтуер е много ниско, когато става въпрос за нововъзникващи заплахи.
Така че през първия час след докладването новите форми на зловреден софтуер остават неоткрити в приблизително 70% от случаите. Освен това, следвайки процесите на Скандирам последователно провежда за определяне на нови подписи зловреден софтуер, степента на откриване е само 66% през първите 24 часа и 72% една седмица след докладването. По отношение на достигането на обща степен на откриване от 100%, изглежда, че производителите на антивирусни програми се нуждаят от почти 6 месеца, за да създадат сигнатурите, необходими за идентифициране на нови форми на зловреден софтуер, през което време инфекцията може да се разпространява свободно в системи, за които се предполага, че са защитени.
Освен това докладът показва важността на автоматизирането на процесите на ръчна проверка, съответно намаляване на ситуациите на фалшиво-положителна детекция, улесняване на използването на квалифицирани кадрови ресурси. В подкрепа на намаляването на усилията Дамбала препоръчва на екипите по сигурността да използват инструменти за откриване на реални инфекции, способни да достигнат поне статистическите граници за откриване на положителни случаи на инфекция. В същото време е необходима надеждна интеграция между системите за откриване и реагиране, както и правила за сигурност, които позволяват прилагането на автоматични отговори на заплахи с достатъчна степен на увереност.