Ako to, že tí z nás, ktorí majú antivírusový softvér, sa niekedy stále stávajú obeťami škodlivého softvéru? Jednoduchá inštalácia antivírusovej technológie bohužiaľ nestačí na ochranu vás a vašich zariadení. Vo svojej nedávnej štúdii sa laboratóriá spoločnosti Lastline rozhodli zistiť, či dokážu určiť, ako rýchlo antivírusové skenery dokážu dohnať nový malware.
Problémy antivírusovej technológie
Vedci laboratórií spoločnosti Lastline, ktorí sa zaoberajú škodlivým softvérom, testovali nový malware, ktorý našli od mája 2013 do tohto roku, proti 47 predajcom, ktorí boli súčasťou programu VirusTotal. VirusTotal je webová stránka, ktorá poskytuje bezplatnú kontrolu súborov na vírusy, pomocou až 52 rôznych antivírusových produktov a skenovacích strojov na kontrolu vírusov, ktoré mohli vynechať vlastné antivírusové riešenia používateľa.
Podľa výsledkov štúdie väčšina novo detekovaného škodlivého softvéru takmer polovicu dodávateľov antivírusových programov nezistila. Po dvoch mesiacoch jedna tretina antivírusových skenerov stále nedokázala odhaliť veľa vzoriek škodlivého softvéru. Malvér, ktorý spoločnosť Lastline Labs označila ako „najmenej pravdepodobné, že sa zistí“, väčšina antivírusových skenerov nezistila mesiace, alebo sa vôbec nezistila vôbec. Tento malware je pravdepodobne pokročilý druh, ktorý vytvorili a využívajú kybernetickí zločinci zamerané na väčšie organizácie a podniky.
Iba 51 percent antivírusových skenerov zistilo vzorky škodlivého softvéru nájdené v minulom roku v prvý deň štúdie. V prípade vzoriek škodlivého softvéru, ktoré pôvodne unikli zo všetkých skenerov, bol priemerný čas potrebný na zistenie najmenej jeden deň dva dni. Žiadny z antivírusových skenerov nemal dokonalý deň, keď chytil každú novú vzorku škodlivého softvéru, ale po dvoch týždňoch došlo k zvýšeniu miery detekcie. Desať percent skenerov stále nedeteguje určité vzorky škodlivého softvéru.
Ďalšie kroky vpred
Laboratórium spoločnosti Lastline dospelo k záveru, že by sa mala stále používať štandardná antivírusová technológia, je však potrebné ju doplniť o ďalšie prístupy, ako je napríklad zisťovanie anomálií v sieti, ktoré poskytujú ďalšie signály na nájdenie bezpečnostných hrozieb. Detekcia anomálie siete nepretržite monitoruje sieť z hľadiska nezvyčajných trendov alebo správania a ponúka užitočnú podporu tradičnej kybernetickej bezpečnosti.
Štúdia varuje používateľov, že antivírusová technológia nestačí na boj proti objavujúcemu sa novému malvéru, ale stále je dobré nainštalovať ho do svojich zariadení. Existuje široká škála dobrých možností; jedným z mnohých, ktoré by sme odporučili, je náš editor Bitdefender Antivirus Plus (2014). Antivírusová technológia nemusí poskytovať úplnú ochranu, ale je to stále dobrý nástroj na boj proti malvéru, ktorý nájde.
