Осторожный! Антивирусные программы не обнаруживают 70% новых вирусов.

По сообщению охранной фирмы Damballa, который охватывает интервал Q4-2014, эффективность продуктов антивирус как способ предотвращения заражен вредоносными программами очень низкий, когда дело доходит до новых угроз.

Таким образом, в первый час после сообщения новые формы вредоносного ПО остаются незамеченными примерно в 70% случаев. Более того, следуя за процессами Сканирование последовательно проводится для выявления новых сигнатур вредоносных программ, уровень обнаружения составляет всего 66% в первые 24 часа и 72% через неделю после сообщения. С точки зрения достижения общего уровня обнаружения в 100%, производителям антивирусов требуется почти 6 месяцев для создания сигнатур, необходимых для идентификации новых форм вредоносного ПО, в течение этого времени инфекция может свободно распространяться в системах, которые должны быть защищены.

Также в отчете показана важность автоматизации процессов ручной проверки, что соответственно снижает количество ситуаций ложно-положительных обнаружения, способствуя использованию квалифицированных кадровых ресурсов. В поддержку сокращения усилий Дамбалла рекомендует командам безопасности использовать инструменты для обнаружения реальных заражений, способные достичь, по крайней мере, статистических пределов для обнаружения положительных случаев заражения. При этом необходима надежная интеграция систем обнаружения и реагирования, а также правила безопасности, позволяющие применять автоматические реакции на угрозы с достаточной степенью уверенности.