注意深い！ウイルス対策プログラムは新しいウイルスの 70% を検出できない

セキュリティ企業の報告によると Damballa、4 年第 2014 四半期の期間、製品の有効性をカバーします。 アンチウイルス 予防の方法として、 マルウェアに感染 それは新興の脅威となると非常に低い。

そのため、報告後の最初の 70 時間では、新しい形式のマルウェアはケースの約 XNUMX% で検出されないままになります。さらに、以下のプロセスを経て、 スキャン 順次新しいシグネチャを識別するために行わ マルウェア、最初の 66 時間の検出率はわずか 24%、報告後 72 週間では 100% です。合計検出率 6% に達するという観点から見ると、ウイルス対策メーカーは新しい形式のマルウェアを識別するために必要なシグネチャを作成するのにほぼ XNUMX か月かかるようですが、その間、保護されているはずのシステム上で感染が自由に拡散する可能性があります。

また、このレポートは、手動検証プロセスを自動化し、それぞれの状況を軽減することの重要性を示しています。 偽陽性検出、資格のある人材リソースの活用を促進します。労力の削減を支援するため、ダンバラ氏はセキュリティ チームが実際の感染を検出するためのツールを使用し、感染の陽性例を検出するための少なくとも統計的限界に達することを推奨しています。同時に、検出システムと対応システムの間の信頼性の高い統合が必要であり、脅威に対する自動対応を十分な自信を持って適用できるセキュリティ ルールも必要です。