Hlavní navigace

Většina antivirů nenajde nový virus ani po měsíci

Petr Krčmář

Společnost Imperva, která dodává bezpečnostní řešení do datacenter, zveřejnila zprávu o aktuálním stavu antivirových řešení. Podle ní antiviry nedokáží vůbec reagovat na nově se šířící viry a výrobcům trvá týdny, než aktualizují virové databáze.

Při testu bylo více než 40 antivirových řešení postaveno proti 82 novým virům. Měsíc po začátku testu ještě tři čtvrtiny testovaných antivirů nové signatury neobdržely a nebyly schopny na viry reagovat. Podle Impervy tak vzniká iluze bezpečí, za kterou navíc uživatelé často platí ohromné peníze.

Firemní bezpečnost vytváří antivirovými řešeními pomyslnou hranici. Realita je ale taková, že jakýkoliv nový virus tuto hranici bez problémů překoná a obejde použitá řešení, píše ve zprávě Imperva. Uznává, že žádný antivirus nemůže okamžitě reagovat na novou bezpečnostní hrozbu, ale průměrná reakční doba tři týdny je alarmující.

Přesto jsou investice do antivirových řešení ohromná. V roce 2011 koncoví zákazníci zaplatili 4,5 miliardy dolarů a firmy 2,9 miliard. To je téměř třetina všech peněz vynaložených na počítačovou bezpečnost. Přesto Imperva nedoporučuje antiviry z bezpečnostního procesu vyřadit. Jen je třeba na ně tolik nespoléhat jako na magické řešení a sledovat například neobvyklé chování na síti a nasadit další moderní detekční metody boje proti škodlivému kódu.

Našli jste v článku chybu?