Antivirusni programi so na splošno precej slabi

Nekateri antivirusni programi se hvalijo z naprednimi algoritmi za zaznavanje tudi še nepoznanih groženj, a so pri tem, kot je pokazala raziskava, na splošno precej slabi. Raziskovalci so zbrali in analizirali 82 novih (antivirusnim podjetjem še neznanih) računalniških virusov ter jih soočili z več kot štiridesetimi obstoječimi antivirusnimi rešitvami. Med njimi so bila tudi znana imena kot na primer Microsoft, Symantec, McAfee, Kaspersky Lab in druga. Izkazalo se je, da so antivirusni programi v povprečju zaznali manj kot 5 odstotkov novih varnostnih groženj.

Zlikovci se vedno trudijo biti korak spredaj in za to ni potrebno veliko” pojasnjuje nekdanji varnostni strateg pri Ciscu, Matthew D. Howard. Težava antivirusnih rešitev je namreč v tem, da ne morejo delovati drugače kot reaktivno. Varnostni strokovnjaki morajo najprej odkriti računalniški virus in šele nato lahko njegov opis dodajo v bazo definicij, da ga bo antivirusni program prihodnjič zaznal. To pa lahko traja od nekaj ur, pa vse do nekaj let. Najnevarnejši so tisti virusi, ki se zaradi dobre prikritosti dolgo ne pojavijo na “radarjih” proizvajalcev antivirusnih zaščit. Zlonamerna programska koda Flame, namenjena neopaženi kraji podatkov, ki so jo maja letos odkrili strokovnjaki Kaspersky Laba, je do odkritja v divjini preživela kar pet let.

Tradicionalen način odkrivanja in zaznavanja zlonamerne programske kode ni več učinkovit, opozarja varnostni strokovnjak Phil Hochmuth. Po njegovem mnenju bodo v prihodnje uspešni tisti ponudniki antivirusnih rešitev, ki bodo znali izdelati programsko opremo za učinkovito samodejno zaznavanje varnostnih groženj. Obstoječe rešitve so glede tega vse po vrsti zelo slabe.

UR, NYT

Poglejte še:

Microsoft Security Essentials porazno na testu antivirusnikov

Računalniški virusi ogrožajo življenja ljudi

 

Author: bostjan

Share This Post On
Share This