Imperva przeprowadziła badanie, w którym przetestowała skuteczność ponad 40 różnych rozwiązań antywirusowych (płatnych i bezpłatnych produktów) pod kątem wykrywalności nowo utworzonych wirusów.
Imperva przedstawia swój grudniowy raport z serii Hacker Intelligence: „Ocena skuteczności rozwiązań antywirusowych”. Raport zawiera analizę ponad 4. różnych rozwiązań antywirusowych (zarówno płatnych, jak i darmowych produktów) pod kątem ich zdolności do wykrycia 82 nowo utworzonych i wcześniej nieskatalogowanych wirusów. Badanie wykazało, że jedynie niecałe 5 proc. rozwiązań antywirusowych, które przetestowano, było w stanie wykryć od razu wcześniej nieskatalogowane wirusy, a wielu antywirusom zajęło nawet miesiąc i więcej (od czasu pierwszego skanowania), aby zaktualizować swoje bazy sygnatur.
Imperva zastosowała różne metody dla zebrania ponad 8. wirusów. Te 82 nieudokumentowane wirusy testowane były w środowisku wirtualnym, dzięki czemu ich działanie było widoczne i rozpoznawalne. Zastosowanie maszyn wirtualnych ograniczyło również ryzyko dla procesów diagnostycznych.
Badanie "Ocena skuteczności rozwiązań antywirusowych" przeprowadzone zostało poprzez zautomatyzowane gromadzenie danych, wykonywane raz w tygodniu przez okres sześciu tygodni. Kluczowe wnioski z raportu to:
- Rozwiązania antywirusowe mają problem z wykryciem nowo utworzonych wirusów. Mimo, iż producenci oprogramowania antywirusowego stale pracują nad aktualizacją swoich mechanizmów wykrywania, jedynie mniej niż 5 proc. rozwiązań antywirusowych, które przetestowano, wykryło nowe wirusy w początkowej fazie wykrywania. Rozwiązania antywirusowe nie były w stanie zapewnić pełnej ochrony, ponieważ nie mogą nadążyć za mnożącymi się i rozprzestrzeniającymi w internecie wirusami.
- Rozwiązania antywirusowe nie nadążają z aktualizacją sygnatur. Podczas badania, w niektórych przypadkach wykrycie wirusa przez rozwiązania antywirusowe zajęło do czterech tygodni od daty pierwszego skanowania.
- Inwestycje na oprogramowanie antywirusowe są źle alokowane. W 201. Gartner poinformował, że konsumenci wydali 4,5 miliarda dolarów na programy antywirusowe, podczas gdy przedsiębiorstwa przeznaczyły na ten cel 2,9 miliardów dolarów. Daje to sumę 7,4 miliardów dolarów, czyli więcej niż jedną trzecią z łącznej kwoty 17,7 miliarda dolarów wydanej w 2011 roku na oprogramowanie zabezpieczające. W badaniu Impervy niektóre darmowe rozwiązania okazały się równie skuteczne lub nawet bardziej skuteczne niż płatne antywirusy. Testy nie znalazły ani jednego produktu antywirusowego, który zapewniłby pełną ochronę. Wśród rozwiązań, które wykazały najlepszy współczynnik wykrywania antywirusów znalazły się dwa darmowe programy antywirusowe.
Mimo niedoskonałości, jakie wykazały rozwiązania antywirusowe, Imperva nie zaleca całkowitego ich wyeliminowania ze skutecznej strategii bezpieczeństwa. Zamiast tego, zespoły zajmujące się bezpieczeństwem w firmach, powinny koncentrować się na wykrywaniu zachowań odbiegających od normy (takich jak niezwykle duża szybkość dostępu czy duża ilość pobrań) i dostosować strategię bezpieczeństwa, inwestując w nowoczesne rozwiązania, które sprostają współczesnym zagrożeniom.
Polecamy w wydaniu internetowym chip.pl: "Projekt Azalea, czyli jak Apple chce pozbyć się procesorów Samsunga"
-/jg/sw
