Četvrtak, 30 Studeni 2017 10:39

Tradicionalna AV rješenja pokazala su se neučinkovitima u realnom vremenu

Napisao

Nije tajna da se antivirusna tehnologija (AV) već duže vrijeme suočava s kritikama u tehnološkoj industriji. S metodom otkrivanja temeljenih na potpisima, tradicionalna AV rješenja jednostavno su nedorasla nepoznatim zlonamjernim programima i drugom zlonamjernom sadržaju. U međuvremenu, potrošači i tvrtke nastavljaju se oslanjati na AV rješenja kako bi zaštitili svoje uređaje. Dakle, koliko su neučinkoviti i kakav je rizik za korisnike?

"Testiranje" AV platformi postalo je sve popularnije jer su mnoštvo rješenja preplavila tržište, a temeljene su na istim tehnologijama. Oni koji pravilno funkcioniraju pod ovim parametrima prenose rezultate kao pečat odobrenja. Međutim, istinska se vrijednost tih testova tek treba utvrditi jer se zlonamjerni program u svojem slobodnom okruženju bitno razlikuje od laboratorijskih uzoraka.

Međutim, jedan od načina da se doista izmjeri učinkovitost današnjih tradicionalnih AV rješenja je analizom podataka iz stvarnog svijeta. To smo upravo i učinili.

Kako bismo bolje razumjeli nasljedne nedostatke tradicionalne AV tehnologije i bacili pogled na globalni problem, izvukli smo skenirane podatke iz stvarnog primjera koji posjeduje tradicionalan AV alat registriran u Windows® Security Centru. Pregledali smo slučajeve u kojima je Malwarebytes korišten isključivo za oporavak i odstranili smo podatke u kojima je Malwarebytes proaktivno blokirao prijetnje. Ti odstranjeni podaci su sadržavali informacije o PUP-ovima (potencijalno neželjeni programi).

Otkrili smo da u SAD-u gotovo 40 % svih zlonamjernih napada koje je Malwarebytes odstranio na krajnjim točkama s instaliranim AV rješenjem posjeduju dva ili više takva rješenja.

 

Što to znači s globalne perspektive? Naučili smo da AV rješenja ne posjeduju svojstva srebrnog metka. Kombinacija oporavka i zaštite je jako potrebna. Ono što smo našli moglo bi vas iznenaditi. Samo u mjesecu listopadu bilo je oko 4 milijuna slučajeva gdje je tradicionalni AV bio neučinkovit protiv današnjih prijetnji.

Također smo stvorili stvarnu vremensku kartu sa žarištima koja ukazuje na globalne zlonamjerne detekcije širom svijeta, u trenutku njihovog djelovanja, na www.malwarebytes.com/remediationmap.

 

Da bi se pojavio primjer na stvarnoj karti, moraju se dogoditi tri stvari: 

  1. Uređaj mora imati registrirani antivirusni program od treće strane u sustavu Windows® Security Centra.
  2. Malwarebytes-ovo skeniranje za oporavak mora biti pokrenuto.
  3. Skeniranje mora detektirati zlonamjerni program.

 

Malwarebytes zatim dodaje numerički broj za svaku detekciju pored imena odgovarajućeg ponuđača. Ovi elementi predstavljaju Malwarebytes-ovo globalno prikazivanje prijetnji otkrivenih skeniranjima. Svaka točka predstavlja detekciju kojih može biti nekoliko po svakoj točci.

Rezultati naše globalne analize pokazuju neučinkovitost današnjih tradicionalnih AV rješenja. Najgori dio je to što mnoge tvrtke i korisnici nemaju pojma da njihovi tradicionalni AV programi ne rade svoj posao. To može imati razorne posljedice na poslu i kod kuće. Povjerenje dato tradicionalnom AV-u je gubitak za pojedince i tvrtke koje žele zaštititi svoje podatke od današnjih suvremenih prijetnji. Put do jačeg rješenja za korisnike mora biti kombinacija oporavka i zaštite.

Pročitano 725 puta Poslijednja izmjena dana Nedjelja, 03 Prosinac 2017 21:24
© 2017 DiMeros d.o.o. Sva prava pridržana.