20 августа 2010 г.
Даже у лучших продуктов эффективность обнаружения новых вирусов не превышает 20%
ID--26900
~ID--26900
TIMESTAMP_X--26.10.2013 23:10:47
~TIMESTAMP_X--26.10.2013 23:10:47
TIMESTAMP_X_UNIX--1382814647
~TIMESTAMP_X_UNIX--1382814647
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:10:47
~DATE_CREATE--26.10.2013 23:10:47
DATE_CREATE_UNIX--1382814647
~DATE_CREATE_UNIX--1382814647
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--20.08.2010
~ACTIVE_FROM--20.08.2010
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--20.08.2010
~DATE_ACTIVE_FROM--20.08.2010
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--Даже у лучших продуктов эффективность обнаружения новых вирусов не превышает 20%
~NAME--Даже у лучших продуктов эффективность обнаружения новых вирусов не превышает 20%
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Компания Cyveillance, занимающаяся исследованиями в области кибербезопасности и Web-технологий, опубликовала новый отчет, посвященный состоянию информационной безопасности в сети Интернет, где в вину производителям антивирусов ставится тот факт …
~PREVIEW_TEXT--Компания Cyveillance, занимающаяся исследованиями в области кибербезопасности и Web-технологий, опубликовала новый отчет, посвященный состоянию информационной безопасности в сети Интернет, где в вину производителям антивирусов ставится тот факт …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
Компания Cyveillance, занимающаяся исследованиями в области кибербезопасности и Web-технологий, опубликовала новый отчет, посвященный состоянию информационной безопасности в сети Интернет, где в вину производителям антивирусов ставится тот факт, что даже наиболее популярные их продукты, базирующиеся на сигнатурном методе детектирования, в первый день появления вредоносного ПО определяют его в менее чем 19% атак.
Аналитики Cyveillance протестировали 13 антивирусных продуктов, определяя их способность выявления вредоносного ПО. На восьмой день антивирусные продукты смогли детектировать в среднем (по всем исследуемым продуктам) 45,7% вирусных атак, на 15-ый — 56,6%, на 22-й день — 60,3%. И хотя вероятность выявления вредоносного ПО со временем увеличивалась, даже через месяц от первого появления вируса усредненный процент определения атак составил не более 61,7%. В исследовании использовались последние версии продуктов, имеющиеся на рынке 20-22 апреля 2010 г., а детектирование проводилось каждые шесть часов в течение 30 дней. Таблица и результаты и настораживают, и удивляют. Так, Dr.Web на 30-й день смог выявить только 33% атак, Trend Micro — 38%, Symantec — 47%, тогда как Eset Node32 занял третье место с показателем детектирования 89%. Лидером в данном тесте стал продукт AVG, на втором месте — «Касперский».
Однако некоторые специалисты в области антивирусного ПО не согласны с таким подходом к проблеме. Так, разработчики из компании Panda (чьи продукты не участвовали в исследовании) указывают, что в исследовании рассматривалось исключительно статичное определение сигнатур, без использования таких методик, как проактивные алгоритмы выявления или определение вирусов на основе облачных вычислений. О не совсем корректной методике тестирования говорили и те разработчики, чьи продукты участвовали в исследовании, и даже заняли «призовые» места. Но сам тот факт, что методы специального детектирования в среднем занимают слишком много времени, не сулит ничего хорошего. Ведь новые эксплойты появляются в сети внезапно, за считанные дни или даже часы после выпуска очередной «заплатки» к ПО.
В итоговых рекомендациях аналитики Cyveillance утверждают, что одно лишь антивирусное решение не способно защитить пользователя, ни частного, ни корпоративного. Они советуют компаниям не просто инвестировать в повышение защищенности приложений и защиту ПО, а приложить больше усилий к ИТ-обучению сотрудников и внедрению лучших практик в их работу. Для повышения своей защищенности пользователи не должны забывать об основах безопасности: не заходить на неизвестные сайты или сайты с плохой репутацией, повышать настройки безопасности своего браузера и пополнять список блокировок вредоносного ПО. Ровно эти же проблемы вскрываются и в недавно опубликованном исследовании института Ponemon.
~DETAIL_TEXT--
Компания Cyveillance, занимающаяся исследованиями в области кибербезопасности и Web-технологий, опубликовала новый отчет, посвященный состоянию информационной безопасности в сети Интернет, где в вину производителям антивирусов ставится тот факт, что даже наиболее популярные их продукты, базирующиеся на сигнатурном методе детектирования, в первый день появления вредоносного ПО определяют его в менее чем 19% атак.
Аналитики Cyveillance протестировали 13 антивирусных продуктов, определяя их способность выявления вредоносного ПО. На восьмой день антивирусные продукты смогли детектировать в среднем (по всем исследуемым продуктам) 45,7% вирусных атак, на 15-ый — 56,6%, на 22-й день — 60,3%. И хотя вероятность выявления вредоносного ПО со временем увеличивалась, даже через месяц от первого появления вируса усредненный процент определения атак составил не более 61,7%. В исследовании использовались последние версии продуктов, имеющиеся на рынке 20-22 апреля 2010 г., а детектирование проводилось каждые шесть часов в течение 30 дней. Таблица и результаты и настораживают, и удивляют. Так, Dr.Web на 30-й день смог выявить только 33% атак, Trend Micro — 38%, Symantec — 47%, тогда как Eset Node32 занял третье место с показателем детектирования 89%. Лидером в данном тесте стал продукт AVG, на втором месте — «Касперский».
Однако некоторые специалисты в области антивирусного ПО не согласны с таким подходом к проблеме. Так, разработчики из компании Panda (чьи продукты не участвовали в исследовании) указывают, что в исследовании рассматривалось исключительно статичное определение сигнатур, без использования таких методик, как проактивные алгоритмы выявления или определение вирусов на основе облачных вычислений. О не совсем корректной методике тестирования говорили и те разработчики, чьи продукты участвовали в исследовании, и даже заняли «призовые» места. Но сам тот факт, что методы специального детектирования в среднем занимают слишком много времени, не сулит ничего хорошего. Ведь новые эксплойты появляются в сети внезапно, за считанные дни или даже часы после выпуска очередной «заплатки» к ПО.
В итоговых рекомендациях аналитики Cyveillance утверждают, что одно лишь антивирусное решение не способно защитить пользователя, ни частного, ни корпоративного. Они советуют компаниям не просто инвестировать в повышение защищенности приложений и защиту ПО, а приложить больше усилий к ИТ-обучению сотрудников и внедрению лучших практик в их работу. Для повышения своей защищенности пользователи не должны забывать об основах безопасности: не заходить на неизвестные сайты или сайты с плохой репутацией, повышать настройки безопасности своего браузера и пополнять список блокировок вредоносного ПО. Ровно эти же проблемы вскрываются и в недавно опубликованном исследовании института Ponemon.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--ДАЖЕ У ЛУЧШИХ ПРОДУКТОВ ЭФФЕКТИВНОСТЬ ОБНАРУЖЕНИЯ НОВЫХ ВИРУСОВ НЕ ПРЕВЫШАЕТ 20%
КОМПАНИЯ CYVEILLANCE, ЗАНИМАЮЩАЯСЯ ИССЛЕДОВАНИЯМИ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ И WEB-ТЕХНОЛОГИЙ, ОПУБЛИКОВАЛА НОВЫЙ ОТЧЕТ, ПОСВЯЩЕННЫЙ СОСТОЯНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТИ ИНТЕРНЕТ, ГДЕ В ВИНУ ПРОИЗВОДИТЕЛЯМ АНТИВИРУСОВ СТАВИТСЯ ТОТ ФАКТ …
КОМПАНИЯ CYVEILLANCE, ЗАНИМАЮЩАЯСЯ ИССЛЕДОВАНИЯМИ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ
И WEB-ТЕХНОЛОГИЙ, ОПУБЛИКОВАЛА НОВЫЙ ОТЧЕТ, ПОСВЯЩЕННЫЙ СОСТОЯНИЮ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В СЕТИ ИНТЕРНЕТ, ГДЕ В ВИНУ ПРОИЗВОДИТЕЛЯМ АНТИВИРУСОВ СТАВИТСЯ
ТОТ ФАКТ, ЧТО ДАЖЕ НАИБОЛЕЕ ПОПУЛЯРНЫЕ ИХ ПРОДУКТЫ, БАЗИРУЮЩИЕСЯ НА СИГНАТУРНОМ
МЕТОДЕ ДЕТЕКТИРОВАНИЯ, В ПЕРВЫЙ ДЕНЬ ПОЯВЛЕНИЯ ВРЕДОНОСНОГО ПО ОПРЕДЕЛЯЮТ
ЕГО В МЕНЕЕ ЧЕМ 19% АТАК.
АНАЛИТИКИ CYVEILLANCE ПРОТЕСТИРОВАЛИ 13 АНТИВИРУСНЫХ ПРОДУКТОВ, ОПРЕДЕЛЯЯ
ИХ СПОСОБНОСТЬ ВЫЯВЛЕНИЯ ВРЕДОНОСНОГО ПО. НА ВОСЬМОЙ ДЕНЬ АНТИВИРУСНЫЕ ПРОДУКТЫ
СМОГЛИ ДЕТЕКТИРОВАТЬ В СРЕДНЕМ (ПО ВСЕМ ИССЛЕДУЕМЫМ ПРОДУКТАМ) 45,7% ВИРУСНЫХ
АТАК, НА 15-ЫЙ — 56,6%, НА 22-Й ДЕНЬ — 60,3%. И ХОТЯ ВЕРОЯТНОСТЬ ВЫЯВЛЕНИЯ
ВРЕДОНОСНОГО ПО СО ВРЕМЕНЕМ УВЕЛИЧИВАЛАСЬ, ДАЖЕ ЧЕРЕЗ МЕСЯЦ ОТ ПЕРВОГО ПОЯВЛЕНИЯ
ВИРУСА УСРЕДНЕННЫЙ ПРОЦЕНТ ОПРЕДЕЛЕНИЯ АТАК СОСТАВИЛ НЕ БОЛЕЕ 61,7%. В ИССЛЕДОВАНИИ
ИСПОЛЬЗОВАЛИСЬ ПОСЛЕДНИЕ ВЕРСИИ ПРОДУКТОВ, ИМЕЮЩИЕСЯ НА РЫНКЕ 20-22 АПРЕЛЯ
2010 Г., А ДЕТЕКТИРОВАНИЕ ПРОВОДИЛОСЬ КАЖДЫЕ ШЕСТЬ ЧАСОВ В ТЕЧЕНИЕ 30 ДНЕЙ.
ТАБЛИЦА И РЕЗУЛЬТАТЫ И НАСТОРАЖИВАЮТ, И УДИВЛЯЮТ. ТАК, DR.WEB НА 30-Й ДЕНЬ
СМОГ ВЫЯВИТЬ ТОЛЬКО 33% АТАК, TREND MICRO — 38%, SYMANTEC — 47%, ТОГДА КАК
ESET NODE32 ЗАНЯЛ ТРЕТЬЕ МЕСТО С ПОКАЗАТЕЛЕМ ДЕТЕКТИРОВАНИЯ 89%. ЛИДЕРОМ
В ДАННОМ ТЕСТЕ СТАЛ ПРОДУКТ AVG, НА ВТОРОМ МЕСТЕ — «КАСПЕРСКИЙ».
[ /ETC/ATB.GIF ]
ОДНАКО НЕКОТОРЫЕ СПЕЦИАЛИСТЫ В ОБЛАСТИ АНТИВИРУСНОГО ПО НЕ СОГЛАСНЫ С ТАКИМ
ПОДХОДОМ К ПРОБЛЕМЕ. ТАК, РАЗРАБОТЧИКИ ИЗ КОМПАНИИ PANDA (ЧЬИ ПРОДУКТЫ НЕ
УЧАСТВОВАЛИ В ИССЛЕДОВАНИИ) УКАЗЫВАЮТ, ЧТО В ИССЛЕДОВАНИИ РАССМАТРИВАЛОСЬ
ИСКЛЮЧИТЕЛЬНО СТАТИЧНОЕ ОПРЕДЕЛЕНИЕ СИГНАТУР, БЕЗ ИСПОЛЬЗОВАНИЯ ТАКИХ МЕТОДИК,
КАК ПРОАКТИВНЫЕ АЛГОРИТМЫ ВЫЯВЛЕНИЯ ИЛИ ОПРЕДЕЛЕНИЕ ВИРУСОВ НА ОСНОВЕ ОБЛАЧНЫХ
ВЫЧИСЛЕНИЙ. О НЕ СОВСЕМ КОРРЕКТНОЙ МЕТОДИКЕ ТЕСТИРОВАНИЯ ГОВОРИЛИ И ТЕ РАЗРАБОТЧИКИ,
ЧЬИ ПРОДУКТЫ УЧАСТВОВАЛИ В ИССЛЕДОВАНИИ, И ДАЖЕ ЗАНЯЛИ «ПРИЗОВЫЕ» МЕСТА.
НО САМ ТОТ ФАКТ, ЧТО МЕТОДЫ СПЕЦИАЛЬНОГО ДЕТЕКТИРОВАНИЯ В СРЕДНЕМ ЗАНИМАЮТ
СЛИШКОМ МНОГО ВРЕМЕНИ, НЕ СУЛИТ НИЧЕГО ХОРОШЕГО. ВЕДЬ НОВЫЕ ЭКСПЛОЙТЫ ПОЯВЛЯЮТСЯ
В СЕТИ ВНЕЗАПНО, ЗА СЧИТАННЫЕ ДНИ ИЛИ ДАЖЕ ЧАСЫ ПОСЛЕ ВЫПУСКА ОЧЕРЕДНОЙ
«ЗАПЛАТКИ» К ПО.
В ИТОГОВЫХ РЕКОМЕНДАЦИЯХ АНАЛИТИКИ CYVEILLANCE УТВЕРЖДАЮТ, ЧТО ОДНО ЛИШЬ
АНТИВИРУСНОЕ РЕШЕНИЕ НЕ СПОСОБНО ЗАЩИТИТЬ ПОЛЬЗОВАТЕЛЯ, НИ ЧАСТНОГО, НИ
КОРПОРАТИВНОГО. ОНИ СОВЕТУЮТ КОМПАНИЯМ НЕ ПРОСТО ИНВЕСТИРОВАТЬ В ПОВЫШЕНИЕ
ЗАЩИЩЕННОСТИ ПРИЛОЖЕНИЙ И ЗАЩИТУ ПО, А ПРИЛОЖИТЬ БОЛЬШЕ УСИЛИЙ К ИТ-ОБУЧЕНИЮ
СОТРУДНИКОВ И ВНЕДРЕНИЮ ЛУЧШИХ ПРАКТИК В ИХ РАБОТУ. ДЛЯ ПОВЫШЕНИЯ СВОЕЙ
ЗАЩИЩЕННОСТИ ПОЛЬЗОВАТЕЛИ НЕ ДОЛЖНЫ ЗАБЫВАТЬ ОБ ОСНОВАХ БЕЗОПАСНОСТИ: НЕ
ЗАХОДИТЬ НА НЕИЗВЕСТНЫЕ САЙТЫ ИЛИ САЙТЫ С ПЛОХОЙ РЕПУТАЦИЕЙ, ПОВЫШАТЬ НАСТРОЙКИ
БЕЗОПАСНОСТИ СВОЕГО БРАУЗЕРА И ПОПОЛНЯТЬ СПИСОК БЛОКИРОВОК ВРЕДОНОСНОГО
ПО. РОВНО ЭТИ ЖЕ ПРОБЛЕМЫ ВСКРЫВАЮТСЯ И В НЕДАВНО ОПУБЛИКОВАННОМ ИССЛЕДОВАНИИ
ИНСТИТУТА PONEMON [ HTTP://WWW.ITBESTSELLERS.RU/NEWS/DETAIL.PHP?ID=17049 ]
.
~SEARCHABLE_CONTENT--ДАЖЕ У ЛУЧШИХ ПРОДУКТОВ ЭФФЕКТИВНОСТЬ ОБНАРУЖЕНИЯ НОВЫХ ВИРУСОВ НЕ ПРЕВЫШАЕТ 20%
КОМПАНИЯ CYVEILLANCE, ЗАНИМАЮЩАЯСЯ ИССЛЕДОВАНИЯМИ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ И WEB-ТЕХНОЛОГИЙ, ОПУБЛИКОВАЛА НОВЫЙ ОТЧЕТ, ПОСВЯЩЕННЫЙ СОСТОЯНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТИ ИНТЕРНЕТ, ГДЕ В ВИНУ ПРОИЗВОДИТЕЛЯМ АНТИВИРУСОВ СТАВИТСЯ ТОТ ФАКТ …
КОМПАНИЯ CYVEILLANCE, ЗАНИМАЮЩАЯСЯ ИССЛЕДОВАНИЯМИ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ
И WEB-ТЕХНОЛОГИЙ, ОПУБЛИКОВАЛА НОВЫЙ ОТЧЕТ, ПОСВЯЩЕННЫЙ СОСТОЯНИЮ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В СЕТИ ИНТЕРНЕТ, ГДЕ В ВИНУ ПРОИЗВОДИТЕЛЯМ АНТИВИРУСОВ СТАВИТСЯ
ТОТ ФАКТ, ЧТО ДАЖЕ НАИБОЛЕЕ ПОПУЛЯРНЫЕ ИХ ПРОДУКТЫ, БАЗИРУЮЩИЕСЯ НА СИГНАТУРНОМ
МЕТОДЕ ДЕТЕКТИРОВАНИЯ, В ПЕРВЫЙ ДЕНЬ ПОЯВЛЕНИЯ ВРЕДОНОСНОГО ПО ОПРЕДЕЛЯЮТ
ЕГО В МЕНЕЕ ЧЕМ 19% АТАК.
АНАЛИТИКИ CYVEILLANCE ПРОТЕСТИРОВАЛИ 13 АНТИВИРУСНЫХ ПРОДУКТОВ, ОПРЕДЕЛЯЯ
ИХ СПОСОБНОСТЬ ВЫЯВЛЕНИЯ ВРЕДОНОСНОГО ПО. НА ВОСЬМОЙ ДЕНЬ АНТИВИРУСНЫЕ ПРОДУКТЫ
СМОГЛИ ДЕТЕКТИРОВАТЬ В СРЕДНЕМ (ПО ВСЕМ ИССЛЕДУЕМЫМ ПРОДУКТАМ) 45,7% ВИРУСНЫХ
АТАК, НА 15-ЫЙ — 56,6%, НА 22-Й ДЕНЬ — 60,3%. И ХОТЯ ВЕРОЯТНОСТЬ ВЫЯВЛЕНИЯ
ВРЕДОНОСНОГО ПО СО ВРЕМЕНЕМ УВЕЛИЧИВАЛАСЬ, ДАЖЕ ЧЕРЕЗ МЕСЯЦ ОТ ПЕРВОГО ПОЯВЛЕНИЯ
ВИРУСА УСРЕДНЕННЫЙ ПРОЦЕНТ ОПРЕДЕЛЕНИЯ АТАК СОСТАВИЛ НЕ БОЛЕЕ 61,7%. В ИССЛЕДОВАНИИ
ИСПОЛЬЗОВАЛИСЬ ПОСЛЕДНИЕ ВЕРСИИ ПРОДУКТОВ, ИМЕЮЩИЕСЯ НА РЫНКЕ 20-22 АПРЕЛЯ
2010 Г., А ДЕТЕКТИРОВАНИЕ ПРОВОДИЛОСЬ КАЖДЫЕ ШЕСТЬ ЧАСОВ В ТЕЧЕНИЕ 30 ДНЕЙ.
ТАБЛИЦА И РЕЗУЛЬТАТЫ И НАСТОРАЖИВАЮТ, И УДИВЛЯЮТ. ТАК, DR.WEB НА 30-Й ДЕНЬ
СМОГ ВЫЯВИТЬ ТОЛЬКО 33% АТАК, TREND MICRO — 38%, SYMANTEC — 47%, ТОГДА КАК
ESET NODE32 ЗАНЯЛ ТРЕТЬЕ МЕСТО С ПОКАЗАТЕЛЕМ ДЕТЕКТИРОВАНИЯ 89%. ЛИДЕРОМ
В ДАННОМ ТЕСТЕ СТАЛ ПРОДУКТ AVG, НА ВТОРОМ МЕСТЕ — «КАСПЕРСКИЙ».
[ /ETC/ATB.GIF ]
ОДНАКО НЕКОТОРЫЕ СПЕЦИАЛИСТЫ В ОБЛАСТИ АНТИВИРУСНОГО ПО НЕ СОГЛАСНЫ С ТАКИМ
ПОДХОДОМ К ПРОБЛЕМЕ. ТАК, РАЗРАБОТЧИКИ ИЗ КОМПАНИИ PANDA (ЧЬИ ПРОДУКТЫ НЕ
УЧАСТВОВАЛИ В ИССЛЕДОВАНИИ) УКАЗЫВАЮТ, ЧТО В ИССЛЕДОВАНИИ РАССМАТРИВАЛОСЬ
ИСКЛЮЧИТЕЛЬНО СТАТИЧНОЕ ОПРЕДЕЛЕНИЕ СИГНАТУР, БЕЗ ИСПОЛЬЗОВАНИЯ ТАКИХ МЕТОДИК,
КАК ПРОАКТИВНЫЕ АЛГОРИТМЫ ВЫЯВЛЕНИЯ ИЛИ ОПРЕДЕЛЕНИЕ ВИРУСОВ НА ОСНОВЕ ОБЛАЧНЫХ
ВЫЧИСЛЕНИЙ. О НЕ СОВСЕМ КОРРЕКТНОЙ МЕТОДИКЕ ТЕСТИРОВАНИЯ ГОВОРИЛИ И ТЕ РАЗРАБОТЧИКИ,
ЧЬИ ПРОДУКТЫ УЧАСТВОВАЛИ В ИССЛЕДОВАНИИ, И ДАЖЕ ЗАНЯЛИ «ПРИЗОВЫЕ» МЕСТА.
НО САМ ТОТ ФАКТ, ЧТО МЕТОДЫ СПЕЦИАЛЬНОГО ДЕТЕКТИРОВАНИЯ В СРЕДНЕМ ЗАНИМАЮТ
СЛИШКОМ МНОГО ВРЕМЕНИ, НЕ СУЛИТ НИЧЕГО ХОРОШЕГО. ВЕДЬ НОВЫЕ ЭКСПЛОЙТЫ ПОЯВЛЯЮТСЯ
В СЕТИ ВНЕЗАПНО, ЗА СЧИТАННЫЕ ДНИ ИЛИ ДАЖЕ ЧАСЫ ПОСЛЕ ВЫПУСКА ОЧЕРЕДНОЙ
«ЗАПЛАТКИ» К ПО.
В ИТОГОВЫХ РЕКОМЕНДАЦИЯХ АНАЛИТИКИ CYVEILLANCE УТВЕРЖДАЮТ, ЧТО ОДНО ЛИШЬ
АНТИВИРУСНОЕ РЕШЕНИЕ НЕ СПОСОБНО ЗАЩИТИТЬ ПОЛЬЗОВАТЕЛЯ, НИ ЧАСТНОГО, НИ
КОРПОРАТИВНОГО. ОНИ СОВЕТУЮТ КОМПАНИЯМ НЕ ПРОСТО ИНВЕСТИРОВАТЬ В ПОВЫШЕНИЕ
ЗАЩИЩЕННОСТИ ПРИЛОЖЕНИЙ И ЗАЩИТУ ПО, А ПРИЛОЖИТЬ БОЛЬШЕ УСИЛИЙ К ИТ-ОБУЧЕНИЮ
СОТРУДНИКОВ И ВНЕДРЕНИЮ ЛУЧШИХ ПРАКТИК В ИХ РАБОТУ. ДЛЯ ПОВЫШЕНИЯ СВОЕЙ
ЗАЩИЩЕННОСТИ ПОЛЬЗОВАТЕЛИ НЕ ДОЛЖНЫ ЗАБЫВАТЬ ОБ ОСНОВАХ БЕЗОПАСНОСТИ: НЕ
ЗАХОДИТЬ НА НЕИЗВЕСТНЫЕ САЙТЫ ИЛИ САЙТЫ С ПЛОХОЙ РЕПУТАЦИЕЙ, ПОВЫШАТЬ НАСТРОЙКИ
БЕЗОПАСНОСТИ СВОЕГО БРАУЗЕРА И ПОПОЛНЯТЬ СПИСОК БЛОКИРОВОК ВРЕДОНОСНОГО
ПО. РОВНО ЭТИ ЖЕ ПРОБЛЕМЫ ВСКРЫВАЮТСЯ И В НЕДАВНО ОПУБЛИКОВАННОМ ИССЛЕДОВАНИИ
ИНСТИТУТА PONEMON [ HTTP://WWW.ITBESTSELLERS.RU/NEWS/DETAIL.PHP?ID=17049 ]
.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--1505
~SHOW_COUNTER--1505
SHOW_COUNTER_START--2014-03-14 02:20:49
~SHOW_COUNTER_START--2014-03-14 02:20:49
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--26900
~XML_ID--26900
EXTERNAL_ID--26900
~EXTERNAL_ID--26900
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=26900
~DETAIL_PAGE_URL--/news/detail.php?ID=26900
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
Компания Cyveillance, занимающаяся исследованиями в области кибербезопасности и Web-технологий, опубликовала новый отчет, посвященный состоянию информационной безопасности в сети Интернет, где в вину производителям антивирусов ставится тот факт, что даже наиболее популярные их продукты, базирующиеся на сигнатурном методе детектирования, в первый день появления вредоносного ПО определяют его в менее чем 19% атак.
Аналитики Cyveillance протестировали 13 антивирусных продуктов, определяя их способность выявления вредоносного ПО. На восьмой день антивирусные продукты смогли детектировать в среднем (по всем исследуемым продуктам) 45,7% вирусных атак, на 15-ый — 56,6%, на 22-й день — 60,3%. И хотя вероятность выявления вредоносного ПО со временем увеличивалась, даже через месяц от первого появления вируса усредненный процент определения атак составил не более 61,7%. В исследовании использовались последние версии продуктов, имеющиеся на рынке 20-22 апреля 2010 г., а детектирование проводилось каждые шесть часов в течение 30 дней. Таблица и результаты и настораживают, и удивляют. Так, Dr.Web на 30-й день смог выявить только 33% атак, Trend Micro — 38%, Symantec — 47%, тогда как Eset Node32 занял третье место с показателем детектирования 89%. Лидером в данном тесте стал продукт AVG, на втором месте — «Касперский».
Однако некоторые специалисты в области антивирусного ПО не согласны с таким подходом к проблеме. Так, разработчики из компании Panda (чьи продукты не участвовали в исследовании) указывают, что в исследовании рассматривалось исключительно статичное определение сигнатур, без использования таких методик, как проактивные алгоритмы выявления или определение вирусов на основе облачных вычислений. О не совсем корректной методике тестирования говорили и те разработчики, чьи продукты участвовали в исследовании, и даже заняли «призовые» места. Но сам тот факт, что методы специального детектирования в среднем занимают слишком много времени, не сулит ничего хорошего. Ведь новые эксплойты появляются в сети внезапно, за считанные дни или даже часы после выпуска очередной «заплатки» к ПО.
В итоговых рекомендациях аналитики Cyveillance утверждают, что одно лишь антивирусное решение не способно защитить пользователя, ни частного, ни корпоративного. Они советуют компаниям не просто инвестировать в повышение защищенности приложений и защиту ПО, а приложить больше усилий к ИТ-обучению сотрудников и внедрению лучших практик в их работу. Для повышения своей защищенности пользователи не должны забывать об основах безопасности: не заходить на неизвестные сайты или сайты с плохой репутацией, повышать настройки безопасности своего браузера и пополнять список блокировок вредоносного ПО. Ровно эти же проблемы вскрываются и в недавно опубликованном исследовании института Ponemon.
Другие материалы из этой рубрики