公司新闻

小心!防病毒程序无法检测 70% 的新病毒

据安全公司的报告 Damballa,涵盖 4 年第 2014 季度期间,产品的有效性 杀毒软件 作为预防手段 恶意软件感染 当谈到新出现的威胁,这是非常低的。

it_photo_104221

因此,在报告后的第一个小时内,大约 70% 的案例中新形式的恶意软件仍未被发现。此外,按照以下流程 扫描 先后作出识别新的签名 恶意软件报告前66小时检出率仅为24%,报告后一周检出率为72%。就达到 100% 的总检测率而言,防病毒制造商似乎需要近 6 个月的时间来创建识别新形式恶意软件所需的签名,在此期间,感染可以在本应受到保护的系统上自由传播。

此外,报告还显示了自动化手动验证流程的重要性,分别减少了 假阳性检测,促进合格人才资源的使用。为了支持减少工作量,丹巴拉建议安全团队使用工具来检测真正的感染,至少能够达到检测阳性感染病例的统计限制。同时,检测和响应系统之间的可靠集成以及允许以足够的置信度对威胁进行自动响应的安全规则是必要的。

发表评论

您的电邮地址不会被公开。 必填带 *

返回顶部按钮