Imperva przeprowadziła badanie, w którym przetestowała skuteczność ponad 40 różnych rozwiązań antywirusowych (płatnych i bezpłatnych produktów) pod kątem wykrywalności nowo utworzonych wirusów. Wyniki pokazały ogólną nieudolność antywirusów.
Imperva przedstawia swój grudniowy raport z serii Hacker Intelligence: „Ocena skuteczności rozwiązań antywirusowych”. Raport zawiera analizę ponad 40 różnych rozwiązań antywirusowych (zarówno płatnych, jak i darmowych produktów) pod kątem ich zdolności do wykrycia 82 nowo utworzonych i wcześniej nieskatalogowanych wirusów. Badanie wykazało, że jedynie niecałe 5% rozwiązań antywirusowych, które przetestowano, było w stanie wykryć od razu wcześniej nieskatalogowane wirusy, a wielu antywirusom zajęło nawet miesiąc i więcej (od czasu pierwszego skanowania), aby zaktualizować swoje bazy sygnatur.
„Przedsiębiorstwa w swojej strategii bezpieczeństwa nakreśliły wyimaginowaną zaporę zabezpieczającą, którą - w ich mniemaniu - gwarantują stosowane przez nich rozwiązania antywirusowe. W rzeczywistości jednak każdy nowo utworzony wirus może te rozwiązania pokonać." - powiedział Amichai Shulman, CTO w Impervie. "Trudno uwierzyć, że przedsiębiorstwa przeznaczają miliardy dolarów na rozwiązania antywirusowe, zwłaszcza, że niektóre darmowe rozwiązania uwzględnione w naszym badaniu wypadły znacznie lepiej niż płatne antywirusy."
Imperva zastosowała różne metody dla zebrania ponad 80 wirusów. Te 82 nieudokumentowane wirusy testowane były w środowisku wirtualnym, dzięki czemu ich działanie było widoczne i rozpoznawalne. Zastosowanie maszyn wirtualnych ograniczyło również ryzyko dla procesów diagnostycznych.
Badanie "Ocena skuteczności rozwiązań antywirusowych" przeprowadzone zostało poprzez zautomatyzowane gromadzenie danych, wykonywane raz w tygodniu przez okres sześciu tygodni.
Kluczowe wnioski z raportu to:
- Rozwiązania antywirusowe mają problem z wykryciem nowo utworzonych wirusów. Mimo, iż producenci oprogramowania antywirusowego stale pracują nad aktualizacją swoich mechanizmów wykrywania, jedynie mniej niż 5% rozwiązań antywirusowych, które przetestowano, wykryło nowe wirusy w początkowej fazie wykrywania. Rozwiązania antywirusowe nie były w stanie zapewnić pełnej ochrony, ponieważ nie mogą nadążyć za mnożącymi się i rozprzestrzeniającymi w internecie wirusami.
- Rozwiązania antywirusowe nie nadążają z aktualizacją sygnatur. Podczas badania, w niektórych przypadkach wykrycie wirusa przez rozwiązania antywirusowe zajęło do czterech tygodni od daty pierwszego skanowania.
- Inwestycje na oprogramowanie antywirusowe są źle alokowane. W 2011 Gartner poinformował, że konsumenci wydali 4,5 miliarda dolarów na programy antywirusowe, podczas gdy przedsiębiorstwa przeznaczyły a ten cel 2,9 miliardów dolarów. Daje to sumę 7,4 miliardów dolarów, czyli więcej niż jedną trzecią z łącznej kwoty 17,7 miliarda dolarów wydanej w 2011 roku na oprogramowanie zabezpieczające. W badaniu Impervy niektóre darmowe rozwiązania okazały się równie skuteczne lub nawet bardziej skuteczne niż płatne antywirusy. Testy nie znalazły ani jednego produktu antywirusowego, który zapewniłby pełną ochronę. Wśród rozwiązań, które wykazały najlepszy współczynnik wykrywania antywirusów znalazły się dwa darmowego programy antywirusowe.
Mimo niedoskonałości, jakie wykazały rozwiązania antywirusowe, Imperva nie zaleca całkowitego ich wyeliminowania ze skutecznej strategii bezpieczeństwa. Zamiast tego, zespoły zajmujące się bezpieczeństwem w firmach, powinny koncentrować się na wykrywaniu zachowań odbiegających od normy (takich jak niezwykle duża szybkość dostępu czy duża ilość pobrań) i dostosować strategię bezpieczeństwa, inwestując w nowoczesne rozwiązania, które sprostają współczesnym zagrożeniom.
---
Wykorzystana fotografia - zdjęcie Brad Martyna/stock.xchng
Czy antywirusy są mało skuteczne?
Rozpoczęty przez hOw.?!, 27 gru 2012 16:27
Brak odpowiedzi do tego tematu
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych