Raport Impervy: Antywirusy są mało skuteczne

Raport Impervy: Antywirusy są mało skuteczne

Imperva przeprowadziła badanie, w którym przetestowała skuteczność ponad 40 różnych rozwiązań antywirusowych (płatnych i bezpłatnych produktów) pod kątem wykrywalności nowo utworzonych wirusów. Badanie trwało 6 tygodni a jego wyniki pokazały ogólną nieudolność antywirusów, przy czym niektóre darmowe rozwiązania wypadły znacznie lepiej niż te płatne.  

Imperva, pionier i lider nowej kategorii rozwiązań bezpieczeństwa dla krytycznych aplikacji biznesowych oraz wysokiej wartości danych w data center, przedstawia swój grudniowy raport z serii Hacker Intelligence: Ocena skuteczności rozwiązań antywirusowych. Raport zawiera analizę ponad 40 różnych rozwiązań antywirusowych (zarówno płatnych, jak i darmowych produktów)pod kątem ich zdolności do wykrycia 82 nowo utworzonych i wcześniej nieskatalogowanych wirusów. Badanie wykazało, że jedynie niecałe 5% rozwiązań antywirusowych, które przetestowano, było w stanie wykryć od razu wcześniej nieskatalogowane wirusy, a wielu antywirusom zajęło nawet miesiąc i więcej (od czasu pierwszego skanowania), aby zaktualizować swoje bazy sygnatur.

 Przedsiębiorstwa w swojej strategii bezpieczeństwa nakreśliły wyimaginowaną zaporę zabezpieczającą, którą - w ich mniemaniu - gwarantują stosowane przez nich rozwiązania antywirusowe. W rzeczywistości jednak każdy nowo utworzony wirus może te rozwiązania pokonać." - powiedział Amichai Shulman, CTO w Impervie. "Trudno uwierzyć, że przedsiębiorstwa przeznaczają miliardy dolarów na rozwiązania antywirusowe, zwłaszcza, że niektóre darmowe rozwiązania uwzględnione w naszym badaniu wypadły znacznie lepiej niż płatne antywirusy."

Imperva zastosowała różne metody dla zebrania ponad 80 wirusów. Te 82 nieudokumentowane wirusy testowane były w środowisku wirtualnym, dzięki czemu ich działanie było widoczne i rozpoznawalne. Zastosowanie maszyn wirtualnych ograniczyło również ryzyko dla procesów diagnostycznych.

Badanie "Ocena skuteczności rozwiązań antywirusowych" przeprowadzone zostało poprzez zautomatyzowane gromadzenie danych, wykonywane raz w tygodniu przez okres sześciu tygodni.

Kluczowe wnioski z raportu:

  • Rozwiązania antywirusowe mają problem z wykryciem nowo utworzonych wirusów. Mimo, iż producenci oprogramowania antywirusowego stale pracują nad aktualizacją swoich mechanizmów wykrywania, jedynie mniej niż 5% rozwiązań antywirusowych, które przetestowano, wykryło nowe wirusy w początkowej fazie wykrywania. Rozwiązania antywirusowe nie były w stanie zapewnić pełnej ochrony, ponieważ nie mogą nadążyć za mnożącymi się i rozprzestrzeniającymi w internecie wirusami.
  • Rozwiązania antywirusowe nie nadążają z aktualizacją sygnatur. Podczas badania, w niektórych przypadkach wykrycie wirusa przez rozwiązania antywirusowe zajęło do czterech tygodni od daty pierwszego skanowania.
  • Inwestycje na oprogramowanie antywirusowe są źle alokowane. W 2011 Gartner poinformował, że konsumenci wydali 4,5 miliarda dolarów na programy antywirusowe, podczas gdy przedsiębiorstwa przeznaczyły a ten cel 2,9 miliardów dolarów. Daje to sumę 7,4 miliardów dolarów, czyli więcej niż jedną trzecią z łącznej kwoty 17,7 miliarda dolarów wydanej w 2011 roku na oprogramowanie zabezpieczające. W badaniu Impervy niektóre darmowe rozwiązania okazały się równie skuteczne lub nawet bardziej skuteczne niż płatne antywirusy. Testy nie znalazły ani jednego produktu antywirusowego, który zapewniłby pełną ochronę. Wśród rozwiązań, które wykazały najlepszy współczynnik wykrywania antywirusów znalazły się dwa darmowego programy antywirusowe.

Mimo niedoskonałości, jakie wykazały rozwiązania antywirusowe, Imperva nie zaleca całkowitego ich wyeliminowania ze skutecznej strategii bezpieczeństwa. Zamiast tego, zespoły zajmujące się bezpieczeństwem w firmach, powinny koncentrować się na wykrywaniu zachowań odbiegających od normy (takich jak niezwykle duża szybkość dostępu czy duża ilość pobrań) i dostosować strategię bezpieczeństwa, inwestując w nowoczesne rozwiązania, które sprostają współczesnym zagrożeniom.

Pełen raport dostępny jest pod poniższym linkiem:

http://www.imperva.com/docs/HII_Assessing_the_Effectiveness_of_Antivirus_Solutions.pdf

 

***

O firmie Imperva

Imperva jest pionierem i liderem nowej kategorii rozwiązań bezpieczeństwa dla biznesu, chroniących krytyczne aplikacje i wysokiej wartości dane, przechowywane w Data Center. Wielokrotnie nagradzane rozwiązania tej firmy chronią przed kradzieżą danych, wewnętrznymi nadużyciami i oszustwami. Jednocześnie - poprzez monitorowanie i kontrolę wykorzystania danych oraz transakcji biznesowych w obrębie Data Center, zarówno tych przechowywanych w bazie danych lub na serwerze plików, jak i tych używanych przez aplikacje - pomagają usprawnić zachowanie zgodności z regulacjami prawnymi. Imperva posiada ponad 2 000 klientów - użytkowników końcowych - w ponad 60 krajach i chroni tysiące organizacji poprzez wdrożenia oparte na chmurze.

Aby uzyskać więcej informacji, odwiedź www.imperva.com, śledź nas na Twitterze lub odwiedź nasz blog. Zobacz również nasz kanał na YouTube.

Źródło: Imperva;
dostarczył:
netPR.pl

Czytaj także

 0