Quanto sono efficaci i prodotti anti-virus contro le minacce del mondo reale?

13

In una recente intervista con Dave Kennedy , ha di fatto ancorato all'efficacia media dei prodotti antivirus rilevando approssimativamente dal 3% al 5% delle attuali minacce attive.

Mentre i confronti AV tipicamente pubblicano i tassi di rilevamento, quelli sono sempre basati su campioni di virus storici che sono solo leggermente rilevanti nel panorama della sicurezza di oggi. L'attività attuale di virus e malware è intrinsecamente difficile da valutare correttamente.

Abbiamo alcuna misura scientifica dell'efficacia reale dei prodotti antivirus disponibili in commercio nel rilevare e arrestare le attuali minacce attive?

In altre parole, qual è il reale valore reale dell'esecuzione di un prodotto antivirus quando si affrontano le attuali minacce alla sicurezza?

† PaulDotCom Security Weekly Episodio 335 - Estratto

    
posta tylerl 21.06.2013 - 20:56
fonte

4 risposte

7

Do we have any scientific measure of the real-world effectiveness of off-the-shelf anti-virus products in detecting and stopping today's active threats?

No. Nuovi virus vengono creati ogni giorno, alcuni possono diffondersi abbastanza da essere scoperti dai venditori di antivirus, altri no, piccole variazioni nei virus possono farli perdere e molte persone nei mercati sotterranei offrono "FUD" Crypters / Packers per eludere le soluzioni AV. Con così tante persone che scrivono codice malevolo e il codice viene riutilizzato / modificato per soddisfare il più possibile, ciò che vediamo e difendiamo è solo la punta dell'iceberg.

Put differently, what is the actual real value of running an anti-virus product when facing today's common security threats?

La valle? Fornisce un altro livello di sicurezza. Come tutte le tecnologie di sicurezza, nessuna singola difesa crea una difesa "a prova di proiettile" contro tutti gli attacchi malevoli. Ho sentito stime molto diverse sulla dimensione del database delle firme AV, ma il punto è che prenderà dei frutti bassi (sarebbe imbarazzante poter essere pestato da ILOVEYOU ora non sarebbe?) Inoltre, i motori di erboristeria potrebbero funzionare di volta in volta e trovare nuovi malware che non dispongono di firme.

Riguarda la difesa in profondità!

    
risposta data 22.06.2013 - 04:39
fonte
5

Put differently, what is the actual real value of running an anti-virus product when facing today's common security threats?

In poche parole, ti inocula da attacchi già noti.

Di per sé, non è una panacea. Niente è. Ma la sicurezza relativa può essere ottenuta solo con la sovrapposizione di difese e l'antivirus è semplicemente una delle tante soluzioni terribilmente incomplete che insieme possono aiutarti a diventare resiliente contro chi ha intenzioni malevole.

Qual è il valore dei tuoi globuli bianchi? Poco, se ti mancano anticorpi, cellule T, citochine o anche una difesa di base come la pelle. Eppure, anche con quelle difese complementari, i globuli bianchi sono una parte fondamentale del sistema immunitario del tuo corpo.

    
risposta data 21.06.2013 - 22:39
fonte
4

Oltre alle altre due risposte:

Credo che un anti-virus possa proteggerti dalla maggior parte dei virus in circolazione. Tuttavia, la modifica della firma di un virus non è davvero troppo difficile, il che potrebbe consentire loro di passare attraverso gli AV. Ciò significa che un attacco mirato potrebbe essere ancora efficace e un anti-virus non sarà in grado di proteggerti contro questo.

    
risposta data 22.06.2013 - 10:40
fonte
1

Il software antivirus è un sottoprodotto dell'ingegneria sociale pazza e-mail che negli ultimi anni è diminuita (con l'utilizzo dell'e-mail meno come mezzo principale di comunicazione) con i social network che diventano lo standard per le comunicazioni personali via Internet (non si t di persone che usano AIM, Yahoo Messenger o MSN molto di più)

Gli autori di malware hanno spostato il loro punto di attacco su qualcos'altro nei computer degli utenti finali, vulnerabilità nel software, in parte aggira il problema di dover ingannare il software Antivirus poiché può utilizzare una backdoor o un exploit per raggiungere un accesso di livello superiore ad un il computer dell'utente per la maggior parte del tempo senza l'intervento dell'utente.

È 182 volte più probabile che vengano offerti contenuti dannosi tramite la pubblicità online rispetto a siti pornografici. - fonte

In che modo un antivirus impedisce che un programma venga sfruttato per ottenere l'accesso come superutente a un computer?

Il miglior antivirus per me negli ultimi 3 anni non è un software antivirus e mantenere tutti i programmi aggiornati, specialmente i plugin per i browser.

Anche l'aumento del malware di furto di informazioni sposta l'importanza della sicurezza che non riguarda solo la sicurezza del computer e l'utente finale.

    
risposta data 26.06.2013 - 19:33
fonte

Leggi altre domande sui tag