Video: Varför antivirus inte räcker som ända skyddet (September 2024)
Hur kommer de av oss som har antivirusprogram ibland fortfarande att vi är offer för skadlig programvara? Tyvärr räcker det inte bara med att installera antivirusteknologi för att skydda dig och dina enheter. I sin senaste studie beslutade Lastline Labs att se om de kunde avgöra hur snabba antivirusskannrar kan komma ikapp med ny skadlig programvara.
Woes of Antivirus Technology
Lastline Labs skadeprogramforskare testade ny skadlig programvara som de hittade från maj 2013 till i år mot 47 leverantörer som var med i VirusTotal. VirusTotal är en webbplats som tillhandahåller gratis filkontroll för virus, som använder upp till 52 olika antivirusprodukter och skannmotorer för att kontrollera om virus som en användares egen antiviruslösning kan ha missat.
Enligt studiens resultat gick de flesta av de nyligen upptäckta skadliga programna upptäckta av nästan hälften av antivirusleverantörerna. Efter två månader misslyckades fortfarande en tredjedel av antivirusskannrarna med att upptäcka många av skadliga prover. Den skadliga skadan som Lastline Labs kallade "minst sannolikt att upptäckas" gick faktiskt oupptäckts av majoriteten av antivirusskannrar i månader, eller upptäcktes aldrig alls. Denna skadliga program är förmodligen den avancerade typen som skapas och utnyttjas av cyberbrottslingar som riktar sig till större organisationer och företag.
Endast 51 procent av antivirusskannrarna upptäckte skadliga prover som hittades under det senaste året den första dagen av studien. För malware-prover som ursprungligen undgått alla skannrar var genomsnittlig tid för åtminstone en för att upptäcka upptäckt två dagar. Ingen av antivirusskannrarna hade en perfekt dag där de fångade varje nytt skadligt prov, men efter två veckor ökade detekteringsgraden. Tio procent av skannrarna upptäcker fortfarande inte vissa skadliga prover.
Nästa steg framåt
Lastline Labs drog slutsatsen att antivirusteknologin standard fortfarande bör användas, men måste kompletteras med andra tillvägagångssätt, till exempel detektering av nätverksavvikelser, som ger ytterligare signaler för att hitta säkerhetshot. Nätverksavviksdetektering övervakar kontinuerligt ett nätverk för ovanliga trender eller beteenden, vilket ger ett bra boost till traditionell cybersäkerhet.
Medan studien varnar användarna för att antivirusteknologi inte är tillräckligt för att bekämpa nya malware, är det fortfarande en bra idé att installera den på dina enheter. Det finns ett brett utbud av bra alternativ där ute; en av de många som vi rekommenderar är våra Editors 'Choice Bitdefender Antivirus Plus (2014). Antivirusteknik ger kanske inte fullständigt skydd, men det är fortfarande ett bra verktyg för att bekämpa skadlig programvara som den kommer att hitta.
