Відео: "Ил-2 Штурмовик" нового поколения - "Битва за Сталинград" и "Битва за Москву" #13 (Вересень 2024)
Як же ті з нас, хто має антивірусне програмне забезпечення, іноді все ще виявляються жертвами зловмисних програм? На жаль, просто встановити антивірусну технологію недостатньо для захисту вас та ваших пристроїв. У своєму недавньому дослідженні Lastline Labs вирішили дізнатися, чи зможуть вони визначити, наскільки швидкі антивірусні сканери можуть наздогнати нову шкідливу програму.
Неприємності антивірусної технології
Дослідники шкідливих програм Lastline Labs протестували нову шкідливу програму, яку вони знайшли з травня 2013 року по цей рік на 47 постачальників, представлених у VirusTotal. VirusTotal - це веб-сайт, який забезпечує безкоштовну перевірку файлів на наявність вірусів, використовуючи до 52 різних антивірусних продуктів та скануючих двигунів, щоб перевірити наявність вірусів, які власне антивірусне рішення користувача могло пропустити.
Згідно з результатами дослідження, більшість нововиявлених зловмисних програм майже не впізнала майже половину антивірусних постачальників. Через два місяці третина антивірусних сканерів все ще не змогла виявити багато зразків шкідливих програм. Зловмисне програмне забезпечення, яке Lastline Labs називали "найменш вірогідним виявленням", дійсно не було виявлено більшістю антивірусних сканерів протягом місяців, або його взагалі ніколи не було виявлено. Це зловмисне програмне забезпечення, мабуть, є прогресивним типом, створеним та використовуваним кіберзлочинцями, спрямованими на більші організації та підприємства.
Лише 51 відсоток антивірусних сканерів виявив зразки зловмисного програмного забезпечення, виявлені минулого року, у перший день дослідження. Для зразків шкідливих програм, які спочатку уникали всіх сканерів, середній час, принаймні один для досягнення виявлення, становив два дні. Жоден із антивірусних сканерів не мав ідеального дня, коли вони виловлювали кожен новий зразок зловмисного програмного забезпечення, але через два тижні спостерігалося збільшення частоти виявлення. Десять відсотків сканерів досі не виявляють певних зразків шкідливих програм.
Наступні кроки вперед
Lastline Labs зробив висновок, що стандартну антивірусну технологію все ж слід використовувати, але її потрібно доповнити іншими підходами, такими як виявлення мережевої аномалії, що надає додаткові сигнали для пошуку загроз безпеці. Мережеве виявлення аномалії постійно відстежує мережу на предмет незвичайних тенденцій чи поведінки, пропонуючи корисний стимул для традиційної кібербезпеки.
Хоча дослідження попереджає користувачів про те, що антивірусної технології недостатньо для боротьби з новою шкідливою програмою, все-таки гарна ідея встановити її на своїх пристроях. Там є широкий вибір хороших варіантів; однією з багатьох, які ми рекомендуємо, є наш вибір редакторів Bitdefender Antivirus Plus (2014). Антивірусна технологія може не забезпечити повний захист, але це все ще хороший інструмент для боротьби зі зловмисними програмами, які вона знайде.
