Cẩn thận! Các chương trình diệt virus không phát hiện được 70% virus mới

Theo báo cáo của công ty bảo vệ Damballa, trong khoảng thời gian Q4-2014, hiệu quả của sản phẩm antivirus như một cách để ngăn chặn nhiễm phần mềm độc hại là rất thấp khi nói đến các mối đe dọa mới.

Vì vậy, trong giờ đầu tiên sau khi báo cáo, các dạng phần mềm độc hại mới vẫn không bị phát hiện trong khoảng 70% trường hợp. Hơn nữa, theo các quá trình Quét thực hiện liên tiếp để xác định các chữ ký mới phần mềm độc hại, tỷ lệ phát hiện chỉ là 66% trong 24 giờ đầu và 72% sau một tuần báo cáo. Để đạt tổng tỷ lệ phát hiện 100%, có vẻ như các nhà sản xuất phần mềm chống vi-rút cần gần 6 tháng để tạo ra các chữ ký cần thiết để xác định các dạng phần mềm độc hại mới, trong thời gian đó, sự lây nhiễm có thể lây lan tự do trên các hệ thống được cho là được bảo vệ.

Ngoài ra, báo cáo còn cho thấy tầm quan trọng của việc tự động hóa các quy trình xác minh thủ công, từ đó giảm thiểu các tình huống phát hiện dương tính giả, tạo điều kiện thuận lợi cho việc sử dụng nguồn nhân lực có trình độ. Để hỗ trợ giảm bớt nỗ lực, Damballa khuyến nghị các nhóm an ninh nên sử dụng các công cụ để phát hiện các ca lây nhiễm thực sự, có thể đạt ít nhất các giới hạn thống kê để phát hiện các trường hợp lây nhiễm dương tính. Đồng thời, cần có sự tích hợp đáng tin cậy giữa các hệ thống phát hiện và ứng phó, cũng như các quy tắc bảo mật cho phép áp dụng phản hồi tự động trước các mối đe dọa với mức độ tin cậy vừa đủ.