זָהִיר! תוכניות אנטי וירוס לא מצליחות לזהות 70% מהווירוסים החדשים
על פי דו"ח של חברת אבטחה Damballa, המכסה את המרווח Q4-2014, את יעילות המוצרים אנטי וירוס כדרך מניעה נגוע בתוכנות זדוניות נמוך מאוד כשזה מגיע לאיומים מתהווים.
כך שבשעה הראשונה לאחר הדיווח, צורות חדשות של תוכנות זדוניות נותרו בלתי מזוהות בכ-70% מהמקרים. יתרה מכך, בעקבות התהליכים של סריקה בוצע ברציפות לזהות חתימות חדשות תוכנות זדוניות, שיעור הזיהוי הוא רק 66% ב-24 השעות הראשונות ו-72% שבוע לאחר הדיווח. מבחינת הגעה לשיעור הזיהוי הכולל של 100%, נראה שיצרני האנטי-וירוס צריכים כמעט 6 חודשים כדי ליצור את החתימות הנחוצות לזיהוי צורות חדשות של תוכנות זדוניות, שבמהלכן ההדבקה יכולה להתפשט בחופשיות במערכות שאמורות להיות מוגנות.
כמו כן, הדוח מראה את החשיבות של אוטומציה של תהליכי אימות ידניים, בהתאמה הפחתת המצבים של זיהוי חיובי שגוי, הקלה על השימוש במשאבי כוח אדם מוסמך. כתמיכה בצמצום המאמץ, דמבאלה ממליץ לצוותי אבטחה להשתמש בכלים כדי לזהות זיהומים אמיתיים, המסוגלים להגיע לפחות למגבלות הסטטיסטיות לאיתור מקרים חיוביים של זיהום. יחד עם זאת, יש צורך באינטגרציה אמינה בין מערכות זיהוי ותגובה, וכן כללי אבטחה המאפשרים יישום של תגובות אוטומטיות לאיומים במידת ביטחון מספקת.
