Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноябрь 2024)
Почему те из нас, у кого есть антивирусное программное обеспечение, иногда оказываются жертвами вредоносного ПО? К сожалению, простой установки антивирусной технологии недостаточно для защиты вас и ваших устройств. В своем недавнем исследовании Lastline Labs решили выяснить, смогут ли они определить, насколько быстро антивирусные сканеры могут догнать новое вредоносное ПО.
Горе антивирусной технологии
Исследователи вредоносных программ Lastline Labs протестировали новые вредоносные программы, обнаруженные с мая 2013 года по нынешний год, против 47 поставщиков, которые были представлены в VirusTotal. VirusTotal - это веб-сайт, который предоставляет бесплатную проверку файлов на наличие вирусов, используя до 52 различных антивирусных продуктов и механизмов сканирования для проверки на наличие вирусов, которые могло пропустить собственное антивирусное решение пользователя.
Согласно результатам исследования, большинство обнаруженных вредоносных программ осталось незамеченными почти половиной поставщиков антивирусных программ. Через два месяца треть антивирусных сканеров все еще не смогли обнаружить многие образцы вредоносных программ. Вредоносное ПО, которое Lastline Labs назвало «наименее вероятно обнаруживаемым», действительно оставалось незамеченным большинством антивирусных сканеров в течение нескольких месяцев или вообще никогда не обнаруживалось. Это вредоносное ПО, вероятно, является продвинутым, созданным и используемым киберпреступниками, предназначенным для крупных организаций и предприятий.
Только 51 процент антивирусных сканеров обнаружили образцы вредоносного ПО, обнаруженные в прошлом году в первый день исследования. Для образцов вредоносного ПО, которые изначально были недоступны для всех сканеров, среднее время, по крайней мере, для одного обнаружения, составляло два дня. Ни у одного из антивирусных сканеров не было идеального дня, когда они собирали каждый новый образец вредоносного ПО, но через две недели наблюдалось увеличение уровня обнаружения. Десять процентов сканеров по-прежнему не обнаруживают определенные образцы вредоносных программ.
Следующие шаги вперед
Lastline Labs пришла к выводу, что стандартная антивирусная технология все еще должна использоваться, но должна быть дополнена другими подходами, такими как обнаружение аномалий в сети, которые предоставляют дополнительные сигналы для обнаружения угроз безопасности. Обнаружение аномалий в сети постоянно контролирует сеть на предмет необычных тенденций или поведения, предлагая полезную поддержку традиционной кибербезопасности.
В то время как исследование предупреждает пользователей о том, что антивирусных технологий недостаточно для борьбы с появляющимися новыми вредоносными программами, все же стоит установить их на свои устройства. Там есть множество хороших вариантов; одним из многих, которые мы бы порекомендовали, является выбор редакции Bitdefender Antivirus Plus (2014). Антивирусная технология может не обеспечивать полную защиту, но все же это хороший инструмент для борьбы с обнаруженным вредоносным ПО.