Studie: Mest brukte antivirus tar opptil 6 måneder å fange opp trusler – Comodo News og Internett-sikkerhetsinformasjon

Lesetid: 3 minutter

De fire mest brukte antivirusene er blitt testet og funnet manglende. Vi er ikke overrasket.

Comodo konkluderte for lenge siden med at den konvensjonelle tilnærmingen til Internett-sikkerhet, som er avhengig av å forhindre skade ved å oppdage kjente trusler, er grunnleggende feil. Derfor har vi arkitekterte løsninger som går utover deteksjon for å forhindre og inneholde trusler den oppdagelsen kan ikke adressere.

En fersk undersøkelse fra sikkerhetsfirmaet Damballa gir rikelig bevis på at forutsetningen vår er riktig, og dokumenterer deres grunnleggende feil som de omtaler som skadelig “dvaletid”. Dette er tidsperioden fra en skadelig fil går ut over et system og antivirusprogrammet kan oppdage det.

I en test av de fire mest brukte antivirusprogramvare, Ble 36% av test malware ikke oppdaget i løpet av de første 24 timene. En hel uke senere forble 28% uoppdaget. Det tok faktisk mer enn seks måneder før disse produktene oppdaget 100% av testinntrengingene!

Damballi konkluderer med at oppholdstid for infeksjoner er et biprodukt av svikt i deteksjonsmetoden til forebygging. Det meste antivirus lar deg være ubeskyttet og sårbar for infeksjonene i løpet av denne perioden.

Alt som trengs er en unnlatelse av å åpne døren for at hackere kan ha fri regjering med verste fall konsekvenser, og volumet av trusler å svare på er virkelig overveldende. Damballa siterer en 2015-rapport fra Poneman Institute som viser at gjennomsnittlig foretak mottar 17,000 skadevarsler ukentlig fra IT-sikkerhetsproduktene sine, og at bare 4% av disse varslene utløste undersøkelser fra IT-staben.

Konvensjonell sikkerhet forsterkes vanligvis med flere lag, mest betydelig atferdsanalyse som ser etter kjent ondsinnet oppførsel. Mens slike tilnærminger går et skritt utover å stole på signaturfilen til kjente trusler, har de ikke vært i stand til å forhindre worst case-scenarier ved høyprofilerte organisasjoner

antivirusprogramvare er som en bombehåndsenhet som ennå ikke har funnet ut hvor bomben er. De må finne bomben for å uskadeliggjøre den. Enda verre, hvis bomben går av før den blir oppdaget, er omgivelsene ubeskyttet!

Hvis bombehandlingsenheten vet om en trussel, kan de vanligvis takle den. Det er de ukjente truslene som blåser opp!

Sandboksing vs Auto-sandboksing

Noen antivirus har et sikkert systemområde kalt en Sandbox hvor du trygt kan kjøre mistenkelig. Tenk på det som en kriminell mistenkt som blir holdt i fengsel mens politiet etterforsker en forbrytelse. Dessverre er de avhengige av at brukeren tar beslutningen om å legge filen i sandkassen. De fleste brukere er ikke i stand til å ringe eller ringe riktig på en jevn basis.

Ukjente filer som viser seg å være ondsinnede, kalles ofte "trusler på null dager". Dette er trusler som spres av hackere, men som ennå ikke er identifisert av sikkerhetseksperter, og leverandører av sikkerhetsprogramvare har ennå ikke klart å oppdatere systemene sine med en løsning. For konvensjonell antivirus er dette et verre scenario.

For Comodo Internet Security programvare, en trussel på null dager er bare nok en dag på kontoret og ikke å være fryktet av brukerne våre.

Comodo Security Solutions forskjellige endepunktløsninger inkluderer en unik arkitektur kalt standard-deny Auto-Sandboxing. I motsetning til vanlig PC-sikkerhet som tillater tilgang med mindre en trussel er bekreftet, nekter Comodo Systems tilgang til systemet hvis det er en ukjent fil. Filen kan kjøre i en sandkasse der den kan analyseres videre, men kan ikke skade systemet eller filene dine.

Dette er del av en bredere strategi kalt applikasjon containerization hvor du kan operere trygt selv på et infisert sluttpunkt. Hva gjør en bombehåndsenhet med en bombe de har lokalisert? Hvis mulig setter de inn en sikker inneslutningsenhet der de fortsatt kan jobbe med den, men hvis den eksploderer vil alle fortsatt være trygge. En sandkasse oppnår omtrent det samme med potensielt skadelig programvare. Comodo kan analysere det, men hvis det blir ondsinnet, er trusselen inneholdt.

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
• kilde: https://blog.comodo.com/pc-security/study-used-antivirus-take-6-months-catch-threats/