Antywirusy bywają zawodne w krytycznych momentach

Producenci oprogramowania zabezpieczającego nasze komputery toczą nierówną walkę z twórcami wirusów, malware i innych rodzajów sieciowego "robactwa". Piętą achillesową programów do zwalczania cyberzagrożeń są opóźnienia w ich wykrywaniu.

Z danych zebranych przez spółkę FireEye, produkującą własne rozwiązania zabezpieczające, tylko 40 procent aplikacji antywirusowych wykrywa złośliwe oprogramowanie krążące po Internecie w czasie trzech dni od chwili jego wprowadzenia do Sieci. Skuteczność detekcji wzrasta w miarę upływu czasu, ale nigdy nie sięga wartości 100 procent.

Sami producenci aplikacji antywirusowych najwyraźniej zdają sobie sprawę z tego problemu. We wrześniu br. firma McAfee poinformowała o zmianach w sposobie dostarczania sygnatur złośliwych kodów, co powinno zapewnić szybsze uaktualnienia ochrony przed wirusami, robakami, końmi trojańskimi i innymi szkodliwymi programami. Chodzi o technologię Artemis, która wykorzystuje nową usługę realizowaną przez McAfee Avert Labs do zapewnienia aktywnej ochrony w czasie rzeczywistym, podczas ataku złośliwego oprogramowania.

Więcej informacji: blog Stuarta Staniforda z FireEye