Mis uudist

Ettevaatust! Viirusetõrjeprogrammid ei suuda tuvastada 70% uutest viirustest

Vastavalt aruande turvaettevõtte Damballa, mis hõlmab Q4-2014 intervalli, toodete efektiivsust viirusetõrje kui viis ennetada nakatunud pahavara on väga madal, kui tegemist on uute arenevate ohtude eest.

it_photo_104221

Nii et esimese tunni jooksul pärast teatamist jäävad uued pahavara vormid ligikaudu 70% juhtudest avastamata. Veelgi enam, protsesside järgimine skaneerimise järgemööda läbi teha kindlaks uued allkirjad malware, on avastamismäär esimese 66 tunni jooksul vaid 24% ja nädal pärast teatamist 72%. Mis puutub 100% avastamismäärani, siis tundub, et viirusetõrjetootjatel kulub uute pahavaravormide tuvastamiseks vajalike signatuuride loomiseks ligi 6 kuud, mille jooksul võib nakkus vabalt levida süsteemides, mida peaks kaitsma.

Samuti näitab aruanne käsitsi kontrollimise protsesside automatiseerimise olulisust, vähendades vastavalt olukordi valepositiivseid avastamine, mis hõlbustab kvalifitseeritud personaliressursside kasutamist. Jõupingutuste vähendamise toetuseks soovitab Damballa turvameeskondadel kasutada tõeliste nakkuste tuvastamiseks tööriistu, mis suudavad saavutada vähemalt positiivsete nakkusjuhtude tuvastamise statistilised piirid. Samal ajal on vajalik tuvastus- ja reageerimissüsteemide vaheline usaldusväärne integratsioon ning turvareeglid, mis võimaldavad piisava kindlustundega rakendada ohtudele automaatseid reageeringuid.

Jäta vastus

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on märgitud *

Tagasi üles nupule