Quanto sono efficaci i prodotti anti-virus contro le minacce del mondo reale?

Do we have any scientific measure of the real-world effectiveness of off-the-shelf anti-virus products in detecting and stopping today's active threats?

No. Nuovi virus vengono creati ogni giorno, alcuni possono diffondersi abbastanza da essere scoperti dai venditori di antivirus, altri no, piccole variazioni nei virus possono farli perdere e molte persone nei mercati sotterranei offrono "FUD" Crypters / Packers per eludere le soluzioni AV. Con così tante persone che scrivono codice malevolo e il codice viene riutilizzato / modificato per soddisfare il più possibile, ciò che vediamo e difendiamo è solo la punta dell'iceberg.

Put differently, what is the actual real value of running an anti-virus product when facing today's common security threats?

La valle? Fornisce un altro livello di sicurezza. Come tutte le tecnologie di sicurezza, nessuna singola difesa crea una difesa "a prova di proiettile" contro tutti gli attacchi malevoli. Ho sentito stime molto diverse sulla dimensione del database delle firme AV, ma il punto è che prenderà dei frutti bassi (sarebbe imbarazzante poter essere pestato da ILOVEYOU ora non sarebbe?) Inoltre, i motori di erboristeria potrebbero funzionare di volta in volta e trovare nuovi malware che non dispongono di firme.

Riguarda la difesa in profondità!

Put differently, what is the actual real value of running an anti-virus product when facing today's common security threats?

In poche parole, ti inocula da attacchi già noti.

Di per sé, non è una panacea. Niente è. Ma la sicurezza relativa può essere ottenuta solo con la sovrapposizione di difese e l'antivirus è semplicemente una delle tante soluzioni terribilmente incomplete che insieme possono aiutarti a diventare resiliente contro chi ha intenzioni malevole.

Qual è il valore dei tuoi globuli bianchi? Poco, se ti mancano anticorpi, cellule T, citochine o anche una difesa di base come la pelle. Eppure, anche con quelle difese complementari, i globuli bianchi sono una parte fondamentale del sistema immunitario del tuo corpo.

Oltre alle altre due risposte:

Credo che un anti-virus possa proteggerti dalla maggior parte dei virus in circolazione. Tuttavia, la modifica della firma di un virus non è davvero troppo difficile, il che potrebbe consentire loro di passare attraverso gli AV. Ciò significa che un attacco mirato potrebbe essere ancora efficace e un anti-virus non sarà in grado di proteggerti contro questo.

Il software antivirus è un sottoprodotto dell'ingegneria sociale pazza e-mail che negli ultimi anni è diminuita (con l'utilizzo dell'e-mail meno come mezzo principale di comunicazione) con i social network che diventano lo standard per le comunicazioni personali via Internet (non si t di persone che usano AIM, Yahoo Messenger o MSN molto di più)

Gli autori di malware hanno spostato il loro punto di attacco su qualcos'altro nei computer degli utenti finali, vulnerabilità nel software, in parte aggira il problema di dover ingannare il software Antivirus poiché può utilizzare una backdoor o un exploit per raggiungere un accesso di livello superiore ad un il computer dell'utente per la maggior parte del tempo senza l'intervento dell'utente.

È 182 volte più probabile che vengano offerti contenuti dannosi tramite la pubblicità online rispetto a siti pornografici. - fonte

In che modo un antivirus impedisce che un programma venga sfruttato per ottenere l'accesso come superutente a un computer?

Il miglior antivirus per me negli ultimi 3 anni non è un software antivirus e mantenere tutti i programmi aggiornati, specialmente i plugin per i browser.

Anche l'aumento del malware di furto di informazioni sposta l'importanza della sicurezza che non riguarda solo la sicurezza del computer e l'utente finale.