
Przed przeczytaniem końcowych wniosków zalecamy zapoznanie się z zasadą działania VirusTotal. Przede wszystkim warto mieć na uwadze, iż VirusTotal nie nadaje się do porównawczych testów antywirusowych.
Według badania, pierwszego dnia testu większość nowych próbek szkodliwego oprogramowania pozostaje niewykryta przez ponad połowę rozwiązań antywirusowych. Po dwóch miesiącach tylko 1/3 skanerów może wykryć malware. Niektóre zagrożenia Lastline Labs klasyfikuje jako „mało prawdopodobne do wykrycia.” I faktycznie, niebezpieczne programy przez długie miesiące / lub nigdy nie zostały wykryte. To szczególnie niebezpieczne złośliwe oprogramowanie z bardzo wysokim stopniem prawdopodobieństwa infekcji jest wykorzystywane przez cyberprzestępców do ataków na duże organizacje i przedsiębiorstwa. Oprogramowanie takie często jest stosowane do inflitracji firm w atakach ukierunkowanych APT.
Z badania można się dowiedzieć, że:
- Tylko 51% skanerów rozpoznało próbki złośliwego oprogramowania pierwszego dnia testów.
- Zagrożenia, które początkowo były ignorowane zostały wyryte dopiero co najmniej po dwóch dniach.
- Żaden ze skanerów nie wykrył wszystkich nowych próbek w jednym dniu. Dopiero po dwóch tygodniach odnotowano wzrost detekcji.
- Aż 10% skanerów w ogóle nadal nie wykrywa niektórych próbek złośliwego oprogramowania.
Wg Lastline Labs, standardowe technologie antywirusowe powinny być nadal używane przez użytkowników, ale muszą koniecznie być uzupełnione o inne metody ochrony, m.in o wykrywanie anomalii sieciowych i służyć jako dodatkowy sygnał do znalezienia problemów z bezpieczeństwem. Systemy wykrywania anomalii sieciowych działają w sposób ciągły, monitorując sieć w poszukiwaniu nietypowych zachowań i są użytecznym dodatkiem do tradycyjnych środków bezpieczeństwa cybernetycznego.
Badacze ostrzegają użytkowników, że oprogramowanie antywirusowe nie wystarczy do zwalczania najnowszych malware. Jednak zainstalowanie programu antywirusowego jest nadal najrozsądniejszym działaniem.
źródło: Lastline Labs
Dlatego teraz najważniejszym zabezpieczeniem jest HIPS
gadzam sie niestety z tym sam mam doswiadczenia zwiazane z tym i nie bede mowil z jakim antywirusem bo szanuje tych ludzi co staraja sie by antywirus byl jak nalszepszy czasem nie zauważają pooprostu że dodanie kilku opcji takich by klient móg np.:
-zgłaszać fałszywe alarmy wprost do laboratorium antywirusowego a nie do polskiego odpowiednika gdzie rozpatrzenie sprawy trwa nawet i miesiac czasem a nawet dłużej
-danie odpowiednikom antywirusa czyli przedstawicielom antywira takiego priorytetu by ich uwagi i zgloszenia byly szybciej rozpatrywane albo by trafialy wprost do laboratorium
-wiadomo przejrzysty interfejs z odnosnikiem do tlumaczenia opcji by klient nie musial szukac do czego opcja jest dana
mozna by tak wypisywać mam nadzieje ze to co najwazniejsze wypisalem. a wam czego w antywirusach brakuje??