Według specjalistów FireEye, współczynnik ich wykrywania nie jest najlepszy: jedynie 40 proc. oprogramowania antywirusowego może wykrywać takie kody w okresie ich największej zdolności infekowania, kiedy są najbardziej niebezpieczne, a mianowicie w pierwszych kilku dniach pojawiania się poszczególnych ich wariantów, używanych do budowania botnetów.

Firma udostępniła niezależnemu ośrodkowi testującemu VirusTotal 217 próbek takich kodów złośliwych przechwyconych przez urządzenia FireEye w sieciach użytkowników pomiędzy wrześniem i listopadem br. W ośrodku przetestowano na tych próbkach 36 programów antywirusowych, używanych zarówno przez użytkowników indywidualnych jak i w przedsiębiorstwach. Niemal połowa z tych próbek nie była do tej pory znana, co stawia na pierwszym planie podstawowy problem wykrywania kodów złośliwych związanych z botnetami - czas osiągnięcia zdolności ich wykrywania.

Zobacz również:

• Jak zaplanować rodzinne święta? AI przygotuje perfekcyjny program
• Opera uruchamiana na urządzeniach iOS zapewnia już użytkownikom dostęp do bota AI
• Uber będzie mieć własnego chatbota AI

Ponieważ kody złośliwe wykorzystują często cechę "polimorfizmu" - są często zmieniane w niewielkim zakresie, aby utrudnić wykrywanie na podstawie sygnatur - problem ich szybkiego wykrywania i blokowania staje się niezwykle istotny. Ta właśnie cecha implikuje konieczność szybkiego identyfikowania takich kodów złośliwych przez programy antywirusowe - już w pierwszym tygodniu ich użytkowania.

W czasie pierwszych trzech dni, od pierwszego wykrycia przez FireEye, jedynie cztery na dziesięć programów antywirusowych potrafiły namierzyć złośliwy kod, co sugeruje że wiele botów może wymykać się oprogramowaniu antywirusowemu podczas ataków na rzeczywiste pecety, które mogą wydarzyć się w tym okresie.

Urządzenia FireEye mogą być uważane za system wczesnego ostrzegania z powodu wykorzystywania przez nie analizy behawioralnej do namierzania kodów złośliwych w czasie rzeczywistym, w niektórych wypadkach na wiele dni lub tygodni wcześniej zanim zostaną one zidentyfikowane i udokumentowane przez firmy dostarczające oprogramowanie antywirusowe. Czas jaki upływa od momentu ich wykrycia do opracowania i udostępnienia sygnatur może okazać się zbyt długi.

Cześć dostawców oprogramowania antywirusowego zapewnia podobne techniki wykrywania kodów szkodliwych, ale znacząco duża cześć antywirusów okazuje się mało skuteczna w walce z botami.