November 17, 2017

Potrivit unui raport aparţinând companiei de securitate Damballa, vizând intervalul Q4-2014, eficacitatea produselor antivirus ca metodă de prevenţie a infectărilor cu malware este foarte redusă când vine vorba a ameninţări nou apărute.

   Aparent, în prima oră după raportare noile forme de malware rămân nedetectate în aproape 70% din cazuri. Mai mult decât atât, în urma scanărilor succesive pentru identificarea de noi semnături malware rata de detecţie este de numai 66% în primele 24 ore, respectiv 72% la o săptămână după raportare. Cât despre atingerea ratei de detecţie ideală, de 100%, se pare că producătorii antivirus au nevoie de până la 6 luni pentru crearea semnăturilor necesare identificării noilor forme de malware, timp în care infecţiile se pot propaga în voie pe sistemele presupus protejate.

antivirus

  Raportul arată şi importanţa automatizării proceselor manuale de verificare, respectiv diminuarea cazurilor de detecţie fals-pozitivă, permiţând folosirea mai eficientă a resurselor de personal calificat. În sprijinul reducerii efortului depus, Damballa recomandă ca echipele de securitate să folosească unelte pentru detecţia infecţiilor reale capabile să atingă măcar limitele statistice pentru detecţia cazurilor pozitive de infectare. În plus, este nevoie de integrare între sistemele de detecţie şi răspuns, precum şi reguli de securitate care să permită aplicarea de răspunsuri automate la ameninţări cu grad suficient de încredere.

˝Folosirea uneltelor de prevenţie nu mai este suficientă în contextul noilor forme de malware; atacatorii pot modifica codul programelor malware în orice moment, însă personalul disponibil pentru a discerne prin zgomotul numeroaselor alerte de securitate este limitat. Este nevoie de o abordare nouă, care să reducă dependenţa de oameni şi unelte de prevenţie învechite.˝

 

Sursa: go4it.ro

 

Eng.

According to a report by security company belonging Damballa, covering the period Q4-2014, the effectiveness of antivirus products as a method of prevention of malware infection is very low when it comes to emerging threats.

Apparently, the first hour after reporting new forms of malware remain undetected in almost 70% of cases. Moreover, as a result of successive scans to identify new malware signature detection rate is only 66% in the first 24 hours, or 72% a week after the reporting. How about achieving ideal detection rate of 100%, it seems that antivirus manufacturers require up to 6 months to create the necessary signatures to detect new malware, during which infections can spread freely assumed the protected systems.

The report shows the importance of automating manual processes verification or decrease false-positive case detection, enabling more efficient use of resources personnel. In support of the reduction effort, Damballa recommends that security teams to use real tools capable of detecting infections even statistical limits for the detection of positive cases of infection. In addition, it requires integration between detection and response systems and security rules which allow for automated responses to threats with sufficient confidence.

Prevention tool use is no longer sufficient in the context of new forms of malware; attackers may change at any time malware code, but the staff available to discern the noise of numerous security alerts is limited. It takes a novel approach to reduce dependence on men and prevention tools învechite.˝

 

Comments are closed.