Studi: Antivirus yang Paling Banyak Digunakan Butuh Waktu Hingga 6 Bulan untuk Menangkap Ancaman – Berita Comodo dan Informasi Keamanan Internet

Waktu Membaca: 3 menit

Empat antivirus yang paling banyak digunakan telah diuji dan ternyata tidak diinginkan. Kami tidak terkejut.

Comodo sejak lama menyimpulkan bahwa pendekatan konvensional untuk keamanan Internet, yang bergantung pada pencegahan bahaya dengan mendeteksi ancaman yang diketahui, pada dasarnya cacat. Itu sebabnya kami memiliki solusi yang dirancang khusus yang melampaui deteksi untuk mencegah dan mengandung ancaman deteksi yang tidak dapat mengatasi.

Sebuah studi baru-baru ini oleh perusahaan keamanan Damballa memberikan bukti yang cukup bahwa premis kami benar, mendokumentasikan kelemahan mendasar mereka yang mereka sebut sebagai malware "waktu tinggal". Ini adalah periode waktu dari saat file malware membahayakan sistem dan waktu antivirus mampu mendeteksinya.

Dalam tes empat paling banyak digunakan perangkat lunak antivirus, 36% dari tes malware tidak terdeteksi dalam 24 jam pertama. Seminggu penuh kemudian 28% tetap tidak terdeteksi. Bahkan, butuh lebih dari enam bulan sebelum produk-produk ini mendeteksi 100% intrusi pengujian!

Damballi menyimpulkan bahwa waktu tunggu infeksi adalah produk sampingan dari kegagalan pendekatan deteksi untuk pencegahan. Sebagian besar antivirus membuat Anda tidak terlindungi dan rentan terhadap infeksi selama periode ini.

Yang diperlukan hanyalah satu kegagalan untuk membuka pintu bagi peretas untuk memiliki pemerintahan bebas dengan konsekuensi kasus terburuk, dan volume ancaman untuk merespons benar-benar luar biasa. Damballa mengutip laporan Poneman Institute 2015 yang menunjukkan bahwa perusahaan rata-rata menerima 17,000 peringatan malware setiap minggu dari produk keamanan TI mereka dan bahwa hanya 4% dari peringatan ini yang memicu penyelidikan oleh staf TI.

Keamanan konvensional biasanya ditambah dengan lapisan tambahan, paling signifikan analisis perilaku yang mencari perilaku berbahaya yang diketahui. Sementara pendekatan seperti itu melangkah lebih jauh dari mengandalkan pada file tanda tangan ancaman yang diketahui, mereka belum mampu mencegah skenario terburuk di organisasi profil tinggi

perangkat lunak antivirus seperti unit pembuangan bom yang belum tahu di mana bom itu berada. Mereka harus menemukan bom untuk menjinakkannya. Lebih buruk lagi, jika bom meledak sebelum terdeteksi, lingkungan di sekitarnya tidak terlindungi!

Jika unit pembuangan bom tahu tentang ancaman, mereka biasanya bisa menghadapinya. Ancaman tak dikenal yang meledak!

Kotak Pasir vs Kotak Pasir Otomatis

Beberapa antivirus menyediakan area sistem aman yang disebut Sandbox di mana Anda dapat menjalankan mencurigakan dengan aman. Pikirkan itu seperti tersangka kriminal yang ditahan di penjara sementara polisi menyelidiki kejahatan. Sayangnya, mereka bergantung pada pengguna untuk membuat keputusan untuk meletakkan file di kotak pasir. Sebagian besar pengguna tidak dapat melakukan panggilan itu atau membuatnya dengan benar secara konsisten.

File yang tidak dikenal yang ternyata berbahaya sering disebut "ancaman zero-day". Ini adalah ancaman yang sedang disebarkan oleh peretas tetapi belum diidentifikasi oleh pakar keamanan dan vendor perangkat lunak keamanan belum dapat memperbarui sistem mereka dengan solusi. Untuk antivirus konvensional ini skenario yang lebih buruk.

Untuk Comodo Internet Security perangkat lunak, ancaman nol hari hanyalah hari lain di kantor dan tidak perlu ditakuti oleh pengguna kami.

Solusi Keamanan Comodo berbagai solusi titik akhir termasuk arsitektur unik yang disebut default-deny Auto-Sandboxing. Berbeda dengan konvensional Keamanan PC yang memungkinkan akses kecuali ada ancaman yang dikonfirmasi, Sistem Comodo menolak akses ke sistem jika itu adalah file yang tidak dikenal. File dapat berjalan di kotak pasir yang dapat dianalisis lebih lanjut, tetapi tidak membahayakan sistem atau file Anda.

Ini adalah bagian dari strategi yang lebih luas yang disebut aplikasi kontainerisasi di mana Anda dapat beroperasi dengan aman bahkan pada titik akhir yang terinfeksi. Apa yang dilakukan unit pembuangan bom dengan bom yang mereka temukan? Jika memungkinkan mereka menempatkan unit penahanan aman di mana mereka masih bisa bekerja dengannya, tetapi jika meledak semua masih akan aman. Kotak pasir menyelesaikan banyak hal yang sama dengan perangkat lunak yang berpotensi berbahaya. Comodo dapat menganalisisnya, tetapi jika ternyata berbahaya ancamannya terkandung.

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
• Sumber: https://blog.comodo.com/pc-security/study-used-antivirus-take-6-months-catch-threats/