Nghiên cứu: Phần mềm chống vi-rút được sử dụng nhiều nhất mất tới 6 tháng để phát hiện các mối đe dọa – Comodo News và Thông tin bảo mật Internet

Thời gian đọc: 3 phút

Bốn phần mềm chống vi-rút được sử dụng nhiều nhất đã được đưa vào thử nghiệm và cho thấy mong muốn. Chúng tôi không ngạc nhiên.

Comodo từ lâu đã kết luận rằng cách tiếp cận thông thường đối với bảo mật Internet, dựa vào việc ngăn chặn tác hại bằng cách phát hiện các mối đe dọa đã biết, về cơ bản là thiếu sót. Đó là lý do tại sao chúng tôi có các giải pháp được kiến ​​trúc vượt ra ngoài khả năng phát hiện để ngăn chặn và ngăn chặn các mối đe dọa phát hiện đó không thể giải quyết.

Một nghiên cứu gần đây của công ty bảo mật Damballa cung cấp nhiều bằng chứng cho thấy tiền đề của chúng tôi là đúng, ghi lại lỗ hổng cơ bản của chúng mà chúng gọi là phần mềm độc hại “thời gian tạm dừng”. Đây là khoảng thời gian kể từ khi tệp phần mềm độc hại xâm phạm hệ thống và thời gian phần mềm chống vi-rút có thể phát hiện ra nó.

Trong một bài kiểm tra về bốn thứ được sử dụng nhiều nhất phần mềm chống virus, 36% phần mềm độc hại thử nghiệm không được phát hiện trong vòng 24 giờ đầu tiên. Một tuần sau đó, 28% vẫn không bị phát hiện. Trên thực tế, phải mất hơn sáu tháng trước khi các sản phẩm này phát hiện 100% các vụ xâm nhập thử nghiệm!

Damballi kết luận rằng thời gian tồn tại của nhiễm trùng là một sản phẩm phụ của sự thất bại của phương pháp phát hiện để ngăn ngừa. Hầu hết các phần mềm chống vi-rút đều khiến bạn không được bảo vệ và dễ bị lây nhiễm trong giai đoạn này.

Tất cả những gì cần làm chỉ là một lần thất bại trong việc mở ra cánh cửa cho tin tặc có quyền thống trị tự do với những hậu quả trong trường hợp xấu nhất và khối lượng các mối đe dọa để trả lời là thực sự choáng ngợp. Damballa trích dẫn một báo cáo của Viện Poneman năm 2015 cho thấy rằng trung bình mỗi doanh nghiệp nhận được 17,000 cảnh báo phần mềm độc hại hàng tuần từ các sản phẩm bảo mật CNTT của họ và chỉ 4% trong số các cảnh báo này đã kích hoạt các cuộc điều tra bởi các nhân viên CNTT.

Bảo mật thông thường thường được tăng cường với các lớp bổ sung, đáng kể nhất phân tích hành vi tìm kiếm hành vi độc hại đã biết. Mặc dù các phương pháp tiếp cận như vậy vượt xa sự phụ thuộc vào tệp chữ ký của các mối đe dọa đã biết, nhưng chúng không thể ngăn chặn các tình huống xấu nhất tại các tổ chức có cấu hình cao.

phần mềm chống virus giống như một đơn vị xử lý bom vẫn chưa xác định được vị trí của bom. Họ phải tìm ra quả bom để giải phóng nó. Tệ hơn nữa, nếu quả bom nổ trước khi nó được phát hiện thì xung quanh không được bảo vệ!

Nếu đơn vị xử lý bom biết về một mối đe dọa, họ thường có thể đối phó với nó. Đó là những mối đe dọa chưa biết sẽ nổ tung!

Hộp cát so với Hộp cát tự động

Một số phần mềm chống vi-rút cung cấp một khu vực hệ thống an toàn được gọi là Hộp cát nơi bạn có thể chạy một cách an toàn đáng ngờ. Hãy nghĩ về nó giống như một nghi phạm tội phạm bị giam trong tù trong khi cảnh sát điều tra tội phạm. Thật không may, họ dựa vào người dùng để đưa ra quyết định đưa tệp vào hộp cát. Hầu hết người dùng không thể thực hiện hoặc thực hiện cuộc gọi đó một cách chính xác trên cơ sở nhất quán.

Các tệp không xác định trở thành độc hại thường được gọi là "mối đe dọa không ngày". Đây là những mối đe dọa đang được tin tặc phát tán nhưng vẫn chưa được các chuyên gia bảo mật xác định và các nhà cung cấp phần mềm bảo mật vẫn chưa thể cập nhật giải pháp cho hệ thống của họ. Đối với phần mềm chống vi-rút thông thường, đây là trường hợp tồi tệ hơn.

Đối với Comodo Internet Security phần mềm, mối đe dọa ngày XNUMX chỉ là một ngày khác tại văn phòng và người dùng của chúng tôi không phải lo sợ.

Giải pháp bảo mật Comodo Các giải pháp điểm cuối khác nhau bao gồm một kiến ​​trúc độc đáo được gọi là Hộp cát tự động từ chối mặc định. Không giống như thông thường Bảo mật PC cho phép truy cập trừ khi một mối đe dọa được xác nhận, Hệ thống Comodo từ chối quyền truy cập vào hệ thống nếu đó là một tệp không xác định. Tệp có thể chạy trong hộp cát nơi nó có thể được phân tích thêm, nhưng không gây hại cho hệ thống hoặc tệp của bạn.

Đây là một phần của chiến lược rộng lớn hơn được gọi là ứng dụng container hóa nơi bạn có thể hoạt động an toàn ngay cả trên một điểm cuối bị nhiễm. Một đơn vị xử lý bom làm gì với một quả bom mà họ đã đặt? Nếu có thể, họ đặt một đơn vị ngăn chặn an toàn, nơi họ vẫn có thể làm việc với nó, nhưng nếu nó phát nổ, tất cả sẽ vẫn an toàn. Hộp cát hoàn thành điều tương tự với phần mềm độc hại tiềm ẩn. Comodo có thể phân tích nó, nhưng nếu trở nên độc hại thì mối đe dọa sẽ được chứa.

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/pc-security/study-used-antivirus-take-6-months-catch-threats/