Previdno! Protivirusni programi ne zaznajo 70 % novih virusov

Glede na poročilo, ki ga podjetje za varovanje Damballa, ki zajema interval Q4-2014, učinkovitost izdelkov antivirus kot način preprečevanja okuženih z zlonamerno programsko opremo je zelo nizka, ko gre za novo nastajajoče grožnje.

Tako da v prvi uri po prijavi nove oblike zlonamerne programske opreme ostanejo neodkrite v približno 70% primerov. Poleg tega sledite procesom skeniranje zaporedoma opraviti za določitev novih podpisov zlonamerna programska oprema, je stopnja odkritja le 66 % v prvih 24 urah in 72 % en teden po prijavi. Z vidika doseganja skupne stopnje odkrivanja 100 % se zdi, da proizvajalci protivirusnih programov potrebujejo skoraj 6 mesecev, da ustvarijo podpise, potrebne za prepoznavanje novih oblik zlonamerne programske opreme, v tem času pa se lahko okužba prosto širi po sistemih, ki naj bi bili zaščiteni.

Poročilo prav tako prikazuje pomen avtomatizacije postopkov ročnega preverjanja oziroma zmanjšanja situacij lažno pozitivne detekcije, ki olajša uporabo virov usposobljenega osebja. V podporo zmanjšanju napora Damballa priporoča, da varnostne ekipe uporabljajo orodja za odkrivanje resničnih okužb, ki lahko dosežejo vsaj statistične meje za odkrivanje pozitivnih primerov okužbe. Hkrati je potrebna zanesljiva integracija med sistemi zaznavanja in odzivanja ter varnostna pravila, ki omogočajo uporabo avtomatskih odzivov na grožnje z zadostno stopnjo zaupanja.