Antywirusy nie umarły, po prostu nie nadążają - raport Lastline Labs

Zadawaliście sobie pytanie - dlaczego ludzie, którzy korzystają z ochrony antywirusowej są nadal ofiarami złośliwego oprogramowania? Niestety, ale jak dowodzi amerykańskie laboratorium Lastline Labs zajmujące się analizą malware, zainstalowane oprogramowanie antywirusowe nie wystarczy, aby ochronić Twoje urządzenia. 
 
Lastline Labs na swoim blogu opublikował przemyślenia i wnioski, które dotyczą przeprowadzanego badania od maja 2013 do maja 2014 r. Badacze od 2013 roku zbierali złośliwe oprogramowanie przez 365 dni a następnie sprawdzali 47 programowów antywirusowych pod kątem wykrycia zagrożeń poprzez bezpłatne skanowanie plików online, jakie udostępnia serwis VirusTotal.com (opis i zasada działania VT tutaj). Test miał na celu zbadanie, jak szybko antywirusy wykrywają nowe zagrożenia.

Przed przeczytaniem końcowych wniosków zalecamy zapoznanie się z zasadą działania VirusTotal. Przede wszystkim warto mieć na uwadze, iż VirusTotal nie nadaje się do porównawczych testów antywirusowych.

Według badania, pierwszego dnia testu większość nowych próbek szkodliwego oprogramowania pozostaje niewykryta przez ponad połowę rozwiązań antywirusowych. Po dwóch miesiącach tylko 1/3 skanerów może wykryć malware. Niektóre zagrożenia Lastline Labs klasyfikuje jako "mało prawdopodobne do wykrycia." I faktycznie, niebezpieczne programy przez długie miesiące / lub nigdy nie zostały wykryte. To szczególnie niebezpieczne złośliwe oprogramowanie z bardzo wysokim stopniem prawdopodobieństwa infekcji jest wykorzystywane przez cyberprzestępców do ataków na duże organizacje i przedsiębiorstwa. Oprogramowanie takie często jest stosowane do inflitracji firm w atakach ukierunkowanych APT.

Z badania można się dowiedzieć, że:

  • Tylko 51% skanerów rozpoznało próbki złośliwego oprogramowania pierwszego dnia testów. 
  • Zagrożenia, które początkowo były ignorowane zostały wyryte dopiero co najmniej po dwóch dniach.
  • Żaden ze skanerów nie wykrył wszystkich nowych próbek w jednym dniu. Dopiero po dwóch tygodniach odnotowano wzrost detekcji.
  • Aż 10% skanerów w ogóle nadal nie wykrywa niektórych próbek złośliwego oprogramowania.

Wg Lastline Labs, standardowe technologie antywirusowe powinny być nadal używane przez użytkowników, ale muszą koniecznie być uzupełnione o inne metody ochrony, m.in o wykrywanie anomalii sieciowych i służyć jako dodatkowy sygnał do znalezienia problemów z bezpieczeństwem. Systemy wykrywania anomalii sieciowych działają w sposób ciągły, monitorując sieć w poszukiwaniu nietypowych zachowań i są użytecznym dodatkiem do tradycyjnych środków bezpieczeństwa cybernetycznego.

Badacze ostrzegają użytkowników, że oprogramowanie antywirusowe nie wystarczy do zwalczania najnowszych malware. Jednak zainstalowanie programu antywirusowego jest nadal najrozsądniejszym działaniem. 

źródło: Lastline Labs



Komentarze

Dirge Wed, 06/18/2014 - 11:08

Dlatego teraz najważniejszym zabezpieczeniem jest HIPS

andrzej jajko Thu, 06/19/2014 - 11:09

gadzam sie niestety z tym sam mam doswiadczenia zwiazane z tym i nie bede mowil z jakim antywirusem bo szanuje tych ludzi co staraja sie by antywirus byl jak nalszepszy czasem nie zauważają pooprostu że dodanie kilku opcji takich by klient móg np.:
-zgłaszać fałszywe alarmy wprost do laboratorium antywirusowego a nie do polskiego odpowiednika gdzie rozpatrzenie sprawy trwa nawet i miesiac czasem a nawet dłużej
-danie odpowiednikom antywirusa czyli przedstawicielom antywira takiego priorytetu by ich uwagi i zgloszenia byly szybciej rozpatrywane albo by trafialy wprost do laboratorium
-wiadomo przejrzysty interfejs z odnosnikiem do tlumaczenia opcji by klient nie musial szukac do czego opcja jest dana

mozna by tak wypisywać mam nadzieje ze to co najwazniejsze wypisalem. a wam czego w antywirusach brakuje??

Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.