جديدنا

حذر! تفشل برامج مكافحة الفيروسات في اكتشاف 70% من الفيروسات الجديدة

وفقا لتقرير صادر عن شركة أمن Damballa، والذي يغطي الفترة Q4-2014، فعالية المنتجات الحماية من الفيروسات كوسيلة لمنع المصابين البرمجيات الخبيثة منخفض للغاية عندما يتعلق الأمر التهديدات الناشئة حديثا.

it_photo_104221

لذلك، في الساعة الأولى بعد الإبلاغ، تظل الأشكال الجديدة من البرامج الضارة غير مكتشفة في حوالي 70٪ من الحالات. علاوة على ذلك، متابعة عمليات تفحص قامت تباعا إلى تحديد التوقيعات جديدة البرمجيات الخبيثة، معدل الكشف هو 66% فقط في أول 24 ساعة و 72% بعد أسبوع من الإبلاغ. وفيما يتعلق بالوصول إلى معدل اكتشاف إجمالي قدره 100%، فيبدو أن الشركات المصنعة لبرامج مكافحة الفيروسات تحتاج إلى ما يقرب من 6 أشهر لإنشاء التوقيعات اللازمة لتحديد الأشكال الجديدة من البرامج الضارة، وخلال هذه الفترة يمكن أن تنتشر العدوى بحرية على الأنظمة التي من المفترض أن تكون محمية.

كما يوضح التقرير أهمية أتمتة عمليات التحقق اليدوي، وبالتالي تقليل حالات الكشف إيجابية كاذبة، وتسهيل استخدام موارد الموظفين المؤهلين. ودعمًا لتقليص الجهد، يوصي دامبالا بأن تستخدم الفرق الأمنية أدوات للكشف عن الإصابات الحقيقية، قادرة على الوصول على الأقل إلى الحدود الإحصائية للكشف عن حالات الإصابة الإيجابية. وفي الوقت نفسه، يعد التكامل الموثوق بين أنظمة الكشف والاستجابة أمرًا ضروريًا، فضلاً عن قواعد الأمان التي تسمح بتطبيق الاستجابات التلقائية للتهديدات بدرجة كافية من الثقة.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المشار إليها إلزامية *

العودة إلى الزر العلوي