Hati-hati! Program antivirus gagal mendeteksi 70% virus baru

Menurut sebuah laporan oleh perusahaan keamanan Damballa, yang mencakup interval Q4-2014, efektivitas produk antivirus sebagai cara untuk mencegah terinfeksi dengan malware sangat rendah ketika datang ancaman baru muncul.

Sehingga, dalam satu jam pertama setelah pelaporan, bentuk malware baru tetap tidak terdeteksi pada sekitar 70% kasus. Apalagi mengikuti proses pemindaian berturut-turut dilakukan untuk mengidentifikasi tanda tangan baru malware, tingkat deteksi hanya 66% dalam 24 jam pertama dan 72% satu minggu setelah pelaporan. Dalam hal mencapai tingkat deteksi total sebesar 100%, nampaknya produsen antivirus memerlukan waktu hampir 6 bulan untuk membuat tanda tangan yang diperlukan untuk mengidentifikasi bentuk malware baru, dan selama waktu tersebut infeksi dapat menyebar dengan bebas ke sistem yang seharusnya dilindungi.

Selain itu, laporan tersebut menunjukkan pentingnya mengotomatiskan proses verifikasi manual, sehingga mengurangi situasi tersebut deteksi positif palsu, memfasilitasi penggunaan sumber daya personel yang berkualitas. Untuk mendukung pengurangan upaya tersebut, Damballa merekomendasikan agar tim keamanan menggunakan alat untuk mendeteksi infeksi nyata, yang setidaknya mampu mencapai batas statistik untuk mendeteksi kasus infeksi positif. Pada saat yang sama, diperlukan integrasi yang andal antara sistem deteksi dan respons, serta aturan keamanan yang memungkinkan penerapan respons otomatis terhadap ancaman dengan tingkat kepercayaan yang memadai.