Перейти к содержанию

Традиционные антивирусы блокируют лишь 19% новых вредоносных атак

more

Автор more
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

more

more

Опубликовано
Опубликовано

Разработчики традиционных антивирусов продолжают отставать от киберпреступников и все хуже справляются с обнаружением новых и быстро распространяющихся сетевых угроз. Такие данные приводятся в отчете компании Cyveillance.

 

Проведенное фирмой тестирование показало, что даже самые популярные антивирусы, работающие по принципу сигнатурного анализа, выявляют менее 19% вредоносных программ. По истечении 30 дней с момента выхода вируса этот показатель поднимается до 61,7%.

 

“Даже спустя месяц многие разработчики не могут научить свои антивирусы обнаруживать известные атаки, что делает внедрение упреждающего подхода к обеспечению безопасности критически важным для снижения риска возможного заражения”, - отметил операционный директор Cyveillance Панос Анастассиадис.

 

Компания Cyveillance провела испытания тринадцати популярных антивирусных решений, чтобы установить уровень обнаружения ими угроз в 30-дневный период. Исследователи выяснили, что средний процент обнаружения новых угроз составил 18,9%, спустя 8 дней с момента выхода вредоносных программ процент обнаружения поднимался до 45,7%, спустя 15 дней – до 56,6%, к двадцать второму дню он достигал 60,3% а по истечении 30 дней – 61,7%.

 

Разработчикам лучших антивирусов требовалось в среднем 11,6 дня на то, чтобы добавить в базу новое вредоносное приложение, однако в ряде случаев угрозы оставались необнаруженными на протяжении многих недель. Ознакомиться с полным текстом отчета можно здесь. Источник

 

Detection rates upon initial discovery

from 4/20/10 to 4/22/09

 

F-Secure 28%

Kaspersky 22%

McAfee 23%

eTrust-Vet 16%

Sophos 20%

Trend Micro 17%

Symantec 21%

Dr. Web 7%

AVG 14%

Eset Nod32 38%

F-Prot 17%

Virus Buster 10%

Norman 17%

 

WP_MalwareDetectionRates.pdf (409,86 Kb)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Gauter
      Вирус блокирует все антивирусы и утилиты
      Автор Gauter
      Хотел просканировать ПК на наличие вирусов, все антивирусы на компьютере недоступны, при попытке запуска выдает сообщение "не удается получить доступ к объекту на который ссылается этот ярлык возможно отсутствуют разрешения". Устанавливать новые антивирусы не позволяет. Что делать?
    • tronnorlack
      Майнер блокирует доступ к сайтам антивирусов и блокирует их на ноутбуке
      Автор tronnorlack
      МайнерFRST.txt не дает ничего открыть, скачал FRST, но не знаю как правильно сделать исправле ния
      Addition.txt
    • KL FC Bot
      BadRAM: атака при помощи вредоносного модуля RAM
      Автор KL FC Bot
      Исследователи из трех европейских университетов недавно продемонстрировали атаку BadRAM. Она стала возможна благодаря уязвимости в процессорах AMD EPYC и угрожает прежде всего поставщикам облачных решений и систем виртуализации. В наихудшем сценарии данная уязвимость может быть использована, чтобы скомпрометировать данные из максимально защищенной виртуальной машины.
      Впрочем, реализовать этот сценарий на практике будет достаточно нелегко. Атака предполагает физический доступ к серверу, а затем — максимальный уровень доступа к программному обеспечению. Однако, прежде чем обсуждать атаку BadRAM в деталях, стоит поговорить о концепции Trusted Execution Environment, или TEE.
      Особенности TEE
      Ошибки в программном обеспечении неизбежны. По разным оценкам, сделанным еще в девяностые годы прошлого века, на каждую тысячу строк кода приходится от 1 до 20 ошибок. Часть этих ошибок приводит к уязвимостям, через которые злоумышленники могут попробовать добраться до конфиденциальной информации. Поэтому в случаях, когда защищенность каких-то данных или цепочки вычислений (например, обработки секретных ключей шифрования) должна быть максимальной, имеет смысл изолировать эти данные (или вычисления) от всего остального кода. Примерно в этом и состоит концепция Trusted Execution Environment.
      Существует огромное количество реализаций TEE для решения различных задач. В процессорах AMD она реализована в виде технологии Secure Encrypted Virtualization, обеспечивающей повышенную защиту виртуальных машин. Она подразумевает шифрование данных виртуальной системы в памяти, чтобы системы других виртуальных машин или оператор физического сервера, на котором развернуты виртуальные ОС, не могли получить к ним доступ. Относительно недавно для этой технологии было выпущено расширение Secure Nested Paging, способное определить попытки несанкционированного доступа к данным виртуальной системы.
      Представьте себе сценарий, когда финансовая организация использует инфраструктуру стороннего подрядчика для работы своих виртуальных систем. На виртуальных ОС обрабатываются максимально конфиденциальные данные, и нужно обеспечить их стопроцентную безопасность. Можно предъявлять повышенные требования к подрядчику, но в некоторых случаях проще исходить из того, что ему нельзя полностью доверять.
       
      View the full article
    • Amber
      [РЕШЕНО] Блокируется доступ к папкам с антивирусом.
      Автор Amber
      Здравствуйте! После использования активатора, перестал работать антивирус. Доступ к папке антивируса запрещён. В системе появился скрытый пользователь John. Сканировал систему KRD, Malwarebytes, запускал AV block remover. AutoLogger создаёт отчёт, но я не вижу папку в которой этот отчёт находится ( и так происходит и с отчётами от других программ ).
    • Наран Джим
      Пропал антивирус, не могу найти и не могу установить новый
      Автор Наран Джим
      Прошу помочь, пользовался антивирусом Касперского, подписка лицензия, всё есть, но почему-то мой антивирус пропал, ну как пропал, виндовс защита его видит как поставщика защиты ПК, но по кнопке перейти в приложение Касперского ничего не происходит, сколько не жми, само приложение исчезло с раб стола, в пуске пустой ярлык, с пустым листом вместо логотипа, при его открытии пишет не удаётся получить доступ, нет разрешения, даже при администраторе есть открыть, но в свойствах, путь указан, но по этому пути пусто, нет в дисках антивируса, если скачивать новый он требует перезагрузки, после которой ничего не происходит
      Удалить я не могу Касперский, его тупо нет, точнее не могу найти, думал мб из-за этого не получается новый установить, но новые пакеты даже не появляются после распаковки. Наткнулся на окно что у меня нет прав на изменения Касперского, даже если я администратор, что за бред
×
×
  • Создать...