Nowe Technologie

Raport Impervy: Antywirusy są mało skuteczne

Ostatnia aktualizacja: 02.01.2013 10:09
Imperva przeprowadziła badanie, w którym przetestowała skuteczność ponad 40 różnych rozwiązań antywirusowych (płatnych i bezpłatnych produktów) pod kątem wykrywalności nowo utworzonych wirusów. Badanie trwało 6 tygodni a jego wyniki pokazały ogólną nieudolność antywirusów, przy czym niektóre darmowe rozwiązania wypadły znacznie lepiej niż te płatne.
Raport Impervy: Antywirusy są mało skuteczne
Foto: Glow Images/East News

 

Imperva, w rozwiązaniach bezpieczeństwa dla krytycznych aplikacji biznesowych oraz wysokiej wartości danych w data center, przedstawia swój grudniowy raport z serii Hacker Intelligence: „Ocena skuteczności rozwiązań antywirusowych”. Raport zawiera analizę ponad 40 różnych rozwiązań antywirusowych (zarówno płatnych, jak i darmowych produktów)pod kątem ich zdolności do wykrycia 82 nowo utworzonych i wcześniej nieskatalogowanych wirusów. Badanie wykazało, że jedynie niecałe 5% rozwiązań antywirusowych, które przetestowano, było w stanie wykryć od razu wcześniej nieskatalogowane wirusy, a wielu antywirusom zajęło nawet miesiąc i więcej (od czasu pierwszego skanowania), aby zaktualizować swoje bazy sygnatur.

Przedsiębiorstwa w swojej strategii bezpieczeństwa nakreśliły wyimaginowaną zaporę zabezpieczającą, którą - w ich mniemaniu - gwarantują stosowane przez nich rozwiązania antywirusowe. W rzeczywistości jednak każdy nowo utworzony wirus może te rozwiązania pokonać. - powiedział Amichai Shulman, CTO w Impervie. Trudno uwierzyć, że przedsiębiorstwa przeznaczają miliardy dolarów na rozwiązania antywirusowe, zwłaszcza, że niektóre darmowe rozwiązania uwzględnione w naszym badaniu wypadły znacznie lepiej niż płatne antywirusy.

Imperva zastosowała różne metody dla zebrania ponad 80 wirusów. Te 82 nieudokumentowane wirusy testowane były w środowisku wirtualnym, dzięki czemu ich działanie było widoczne i rozpoznawalne. Zastosowanie maszyn wirtualnych ograniczyło również ryzyko dla procesów diagnostycznych.

Badanie "Ocena skuteczności rozwiązań antywirusowych" przeprowadzone zostało poprzez zautomatyzowane gromadzenie danych, wykonywane raz w tygodniu przez okres sześciu tygodni. Kluczowe wnioski z raportu to:

  • Rozwiązania antywirusowe mają problem z wykryciem nowo utworzonych wirusów. Mimo, iż producenci oprogramowania antywirusowego stale pracują nad aktualizacją swoich mechanizmów wykrywania, jedynie mniej niż 5% rozwiązań antywirusowych, które przetestowano, wykryło nowe wirusy w początkowej fazie wykrywania. Rozwiązania antywirusowe nie były w stanie zapewnić pełnej ochrony, ponieważ nie mogą nadążyć za mnożącymi się i rozprzestrzeniającymi w internecie wirusami.
  • Rozwiązania antywirusowe nie nadążają z aktualizacją sygnatur. Podczas badania, w niektórych przypadkach wykrycie wirusa przez rozwiązania antywirusowe zajęło do czterech tygodni od daty pierwszego skanowania.
  • Inwestycje na oprogramowanie antywirusowe są źle alokowane. W 2011 Gartner poinformował, że konsumenci wydali 4,5 miliarda dolarów na programy antywirusowe, podczas gdy przedsiębiorstwa przeznaczyły a ten cel 2,9 miliardów dolarów. Daje to sumę 7,4 miliardów dolarów, czyli więcej niż jedną trzecią z łącznej kwoty 17,7 miliarda dolarów wydanej w 2011 roku na oprogramowanie zabezpieczające. W badaniu Impervy niektóre darmowe rozwiązania okazały się równie skuteczne lub nawet bardziej skuteczne niż płatne antywirusy. Testy nie znalazły ani jednego produktu antywirusowego, który zapewniłby pełną ochronę. Wśród rozwiązań, które wykazały najlepszy współczynnik wykrywania antywirusów znalazły się dwa darmowego programy antywirusowe.

Mimo niedoskonałości, jakie wykazały rozwiązania antywirusowe, Imperva nie zaleca całkowitego ich wyeliminowania ze skutecznej strategii bezpieczeństwa. Zamiast tego, zespoły zajmujące się bezpieczeństwem w firmach, powinny koncentrować się na wykrywaniu zachowań odbiegających od normy (takich jak niezwykle duża szybkość dostępu czy duża ilość pobrań) i dostosować strategię bezpieczeństwa, inwestując w nowoczesne rozwiązania, które sprostają współczesnym zagrożeniom.

Pełen raport dostępny jest na stronie https:\/\/www.imperva.com/download.asp?id=324



autor: Robert Kamiński

Zobacz więcej na temat: firma internet
Czytaj także

Polska w 10. państw o najbardziej zainfekowanych komputerach

Ostatnia aktualizacja: 18.08.2012 00:00
Wg raportu PandaLabs, tylko w drugim kwartale 2012 utworzono ponad sześć milionów nowych wirusów, co jest liczbą zbliżoną do liczby za pierwszy kwartał tego roku.
rozwiń zwiń
Czytaj także

Jak zwalczać pandemie oprogramowania

Ostatnia aktualizacja: 01.10.2012 00:00
Według badania Ponemon Institute z maja 2012 roku, w ciągu ostatnich dwóch lat 35% brytyjskich firm padło ofiarą złośliwego oprogramowania opartego na technologiach webowych, a 29% zostało zaatakowane za pomocą APT. Tego typu wirusy działają już na skalę globalną - jak pandemia. Szacuje się, że niemal jedna czwarta wszystkich komputerów podłączonych do Internetu jest elementem sieci botnet.
rozwiń zwiń
Czytaj także

Niezbędne inwestycje w ochronę IT

Ostatnia aktualizacja: 20.10.2012 00:00
Jak wynika z badania przeprowadzonego przez B2B International dla Kaspersky Lab, cyberzagrożenia są obecnie uważane przez większość firm za drugie największe zagrożenie. Aby chronić swoją działalność przed zagrożeniami IT, firmy muszą inwestować więcej pieniędzy.
rozwiń zwiń