Antywirusy nie umarły, po prostu nie nadążają - raport Lastline Labs

Zadawaliście sobie pytanie - dlaczego ludzie, którzy korzystają z ochrony antywirusowej są nadal ofiarami złośliwego oprogramowania? Niestety, ale jak dowodzi amerykańskie laboratorium Lastline Labs zajmujące się analizą malware, zainstalowane oprogramowanie antywirusowe nie wystarczy, aby ochronić Twoje urządzenia. 
 
Lastline Labs na swoim blogu opublikował przemyślenia i wnioski, które dotyczą przeprowadzanego badania od maja 2013 do maja 2014 r. Badacze od 2013 roku zbierali złośliwe oprogramowanie przez 365 dni a następnie sprawdzali 47 programowów antywirusowych pod kątem wykrycia zagrożeń poprzez bezpłatne skanowanie plików online, jakie udostępnia serwis VirusTotal.com (opis i zasada działania VT tutaj). Test miał na celu zbadanie, jak szybko antywirusy wykrywają nowe zagrożenia.

Przed przeczytaniem końcowych wniosków zalecamy zapoznanie się z zasadą działania VirusTotal. Przede wszystkim warto mieć na uwadze, iż VirusTotal nie nadaje się do porównawczych testów antywirusowych.

Według badania, pierwszego dnia testu większość nowych próbek szkodliwego oprogramowania pozostaje niewykryta przez ponad połowę rozwiązań antywirusowych. Po dwóch miesiącach tylko 1/3 skanerów może wykryć malware. Niektóre zagrożenia Lastline Labs klasyfikuje jako "mało prawdopodobne do wykrycia." I faktycznie, niebezpieczne programy przez długie miesiące / lub nigdy nie zostały wykryte. To szczególnie niebezpieczne złośliwe oprogramowanie z bardzo wysokim stopniem prawdopodobieństwa infekcji jest wykorzystywane przez cyberprzestępców do ataków na duże organizacje i przedsiębiorstwa. Oprogramowanie takie często jest stosowane do inflitracji firm w atakach ukierunkowanych APT.

Z badania można się dowiedzieć, że:

  • Tylko 51% skanerów rozpoznało próbki złośliwego oprogramowania pierwszego dnia testów. 
  • Zagrożenia, które początkowo były ignorowane zostały wyryte dopiero co najmniej po dwóch dniach.
  • Żaden ze skanerów nie wykrył wszystkich nowych próbek w jednym dniu. Dopiero po dwóch tygodniach odnotowano wzrost detekcji.
  • Aż 10% skanerów w ogóle nadal nie wykrywa niektórych próbek złośliwego oprogramowania.

Wg Lastline Labs, standardowe technologie antywirusowe powinny być nadal używane przez użytkowników, ale muszą koniecznie być uzupełnione o inne metody ochrony, m.in o wykrywanie anomalii sieciowych i służyć jako dodatkowy sygnał do znalezienia problemów z bezpieczeństwem. Systemy wykrywania anomalii sieciowych działają w sposób ciągły, monitorując sieć w poszukiwaniu nietypowych zachowań i są użytecznym dodatkiem do tradycyjnych środków bezpieczeństwa cybernetycznego.

Badacze ostrzegają użytkowników, że oprogramowanie antywirusowe nie wystarczy do zwalczania najnowszych malware. Jednak zainstalowanie programu antywirusowego jest nadal najrozsądniejszym działaniem. 

źródło: Lastline Labs



Komentarze

Dirge śr., 18-06-2014 - 11:08

Dlatego teraz najważniejszym zabezpieczeniem jest HIPS

andrzej jajko czw., 19-06-2014 - 11:09

gadzam sie niestety z tym sam mam doswiadczenia zwiazane z tym i nie bede mowil z jakim antywirusem bo szanuje tych ludzi co staraja sie by antywirus byl jak nalszepszy czasem nie zauważają pooprostu że dodanie kilku opcji takich by klient móg np.:
-zgłaszać fałszywe alarmy wprost do laboratorium antywirusowego a nie do polskiego odpowiednika gdzie rozpatrzenie sprawy trwa nawet i miesiac czasem a nawet dłużej
-danie odpowiednikom antywirusa czyli przedstawicielom antywira takiego priorytetu by ich uwagi i zgloszenia byly szybciej rozpatrywane albo by trafialy wprost do laboratorium
-wiadomo przejrzysty interfejs z odnosnikiem do tlumaczenia opcji by klient nie musial szukac do czego opcja jest dana

mozna by tak wypisywać mam nadzieje ze to co najwazniejsze wypisalem. a wam czego w antywirusach brakuje??

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej