اگر به شما بگویند که آنتی ویروس شما یک سوم فایلهای مخرب را تشخیص میدهد تعجب نکنید. وضعیت امنیت سیستم های کامپیوتری اینگونه است که میبینید.
طبق تحقیقی که از طرف Damballa انجام شده است، ۴ آنتی ویروس رایج و مشهور از تشخیص ۷۰ درصد فایلهای مخرب ناتواناند.
از ژانویه تا اکتبر سال ۲۰۱۴، یعنی به مدت ۱۰ ماه ابتدایی سال ۲۰۱۴، این شرکت فایلهای مخربی که توسط ۴ برنامه آنتی ویروس شناسایی شدند را در اختیار گرفت. در ساعت نخست، آنتی ویروسها ۷۰ درصد فایلهای مخرب را نتوانستند شناسایی کنند.
بعد از گذشت ۲۳ ساعت، هنوز ۳۴ درصد فایلهای مخرب بدون شناسایی به حیات خود ادامه میدادند. پس از یک ماه، این مقدار به ۷ درصد کاهش پیدا کرد. برای اینکه کل فایلها شناسایی شوند، بیش از ۶ ماه زمان لازم بود.
به عبارت دیگر اگر فایل مخربی وارد سیستم شما شود ممکن است تا ۶ ماه بدون شناسایی شدن، به حیات خود در سیستم شما ادامه داده و به خرابکاری و سرقت مشغول باشد.
این اتفاق به دلیل نحوه اسکن کردن فایلها از سوی آنتی ویروسها میافتد. اگرچه آنتی ویروسها فایلهای مخرب را با هم دیگر به اشتراک میگذارند اما در نهایت زمان زیادی طول میکشد تا بتوانند آنها را تشخیص دهند.
منبع : scmagazine
Seventy percent of malicious files go undetected by antivirus products
Seventy percent of malicious files go undetected by antivirus products
Four of the most common antivirus (AV) products were unable to recognize 70 percent of malicious files, a new report from Damballa has found.
From January to October 2014, the company had files it had detected as malicious scanned by four AV products. Within the first hour, the products missed close to 70 percent of the malware. After 23 hours, 34 percent of the malware was still being missed. Within a month, only seven percent of the malicious files were being missed; however, it took more than six months for the AV products to identify 100 percent of the malicious files.
Brian Foster, CTO, Damballa, explained to SCMagzine.com that the missed malware relates to how AV products begin to recognize malicious files. Although AV makers share their malicious file findings among one another, it takes time to integrate.