Oggettivamente, quanto sono efficaci gli strumenti di rimozione del malware per rilevare le infezioni?

0

Sono pienamente consapevole che su questo argomento non possono esistere dati scientifici concreti, ma ritengo che la domanda in questione non si ridurrà all'opinione pubblica. In entrambi i casi, con il dilagante aumento della sofisticazione del software dannoso, quanto sono stati efficaci i produttori di anti-malware e antivirus nella lotta contro queste minacce?

Per ulteriori spiegazioni, se eseguo una scansione completa con i migliori software attualmente nel settore, come Kaspersky, Malwarebytes Anti-Malware (con la funzionalità anti-rookit), BitDefender, ESET NOD32 e Avira per citarne alcuni e sono tutti puliti, posso davvero sentirmi al sicuro? È possibile il malware "non rilevabile" (come nei media tradizionali)?

Molte delle cose che faccio come hobby riguardano virus, worm, trojan e simili. Ci sono state volte in cui temevo che la mia macchina principale fosse compromessa, ma tutti i principali rivenditori non segnalavano alcuna minaccia, quindi mi sono fidato ciecamente. Penso che questo possa essere un errore.

Ricorda che la domanda non ha nulla a che fare con l'effettiva capacità di rimuovere detta infezione, solo con la capacità di rilevarla. Anche questo non è un post di auto-aiuto, ma i suggerimenti logici e non soggettivi sono più o meno graditi.

    
posta JamesDoesNotExist 07.02.2016 - 21:11
fonte

1 risposta

3

I migliori numeri che ho trovato finora sono Report 19 di Microsoft Security Essential dove mostrano a pagina 89 che con una protezione completa in tempo reale il tasso di infezione è ancora intorno al 2,5%.

Poi ci sono numeri dal Cicso Annual Security Segnala 2016 dove rivendicano un tempo di rilevamento a circa 20 ore, ma le adware e le iniezioni del browser sono a circa 200 ore.

Is 'undetectable' (as in through traditional mediums) malware possible?

Con APT (minacce persistenti avanzate) il tempo di rilevamento è settimane ... anni. L'ultima media che ho sentito è stata di circa 200 giorni. Quindi considererei questo "non rilevabile" almeno per un lungo periodo. Ma anche il malware non-APT è progettato per essere il più furtivo possibile con una grande quantità di infezioni perché più l'infezione è persistente e migliore è il ritorno dell'investimento per l'attacco.

La grande domanda è sempre ciò che è veramente dannoso. Ad esempio, non si può semplicemente dichiarare il software come malevolo che legge i dati dal disco locale e dialoga su Internet perché ciò non includerebbe solo le informazioni che rubano malware ma anche programmi di posta elettronica e browser. E meno ovvio è il malignità più difficile sarà rilevare il malware.

    
risposta data 07.02.2016 - 21:52
fonte

Leggi altre domande sui tag