Płatne antywirusy to chybiona inwestycja?

Współczesne komercyjne oprogramowanie antywirusowe jest tak mało efektywne w wykrywaniu nowych złośliwych aplikacji, że w większości przypadków jego zakup mija się z celem - sugerują autorzy raportu Assessing the Effectiveness of Anti-Virus Solutions. Ich zdaniem porównywalny poziom ochrony oferują darmowe "antywirusy".

Twórcy raportu - specjaliści z firmy Imperva oraz naukowcy z University of Tel Aviv - opracowali go na podstawie testów przeprowadzonych z wykorzystaniem systemu VirusTotal, umożliwiającego sprawdzenie złośliwych aplikacji za pomocą ok. 40 różnych produktów antywirusowych. Do VirusTotal wprowadzono 82 próbki zupełnie nowych aplikacji o cechach malware’u - okazało się, że żadna z nich nie została poprawnie zidentyfikowana jako złośliwy kod przez działające w ramach VirusTotal skanery.

Test kilkakrotnie powtarzano z wykorzystaniem tych samych próbek złośliwego oprogramowania - w ten sposób sprawdzano, kiedy poszczególne antywirusy zaczną wreszcie poprawnie identyfikować niebezpieczne oprogramowanie. Okazało się, że nawet w przypadku najlepszych z nich trzeba było na to czekać co najmniej 3 tygodnie.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Po kilku tygodniach połowa testowanych antywirusów wciaż nie była w stanie zidentyfikować 12 złośliwych plików (a inne potrafiły co najwyżej opisać je jako "nieznany szkodliwy kod").

Zdaniem autorów testu, w tej sytuacji trudno z czystym sercem polecić użytkownikom domowym jakikolwiek płatny program antywirusowy - ich zdaniem optymalnym rozwiązaniem byłoby skorzystanie z któregoś z darmowych produktów (wymieniono Avast oraz Emisoft).

W przypadku firm sytuacja jest nieco bardziej skomplikowana - choćby dlatego, że do kupowania licencji na oprogramowanie antywirusowe wiele firm jest zobligowanych swoimi wewnętrznymi lub branżowymi procedurami. Zdaniem przedstawicieli Imperva, warto jednak pomyśleć o zmodyfikowaniu tych zasad i wprowadzenie możliwości korzystania z darmowych antywirusów. Pieniądze zaoszczędzone w ten sposób będzie można wydać na wzmocnienie bezpieczeństwa IT w inny sposób.

"Chcemy, żeby było jasne - w żadnym razie nie rekomendujemy pozbycia się oprogramowania antywirusowego. Sądzimy jednak, że warto pomyśleć o zmianie sposobu rozdzielania środków wydawanych na bezpieczeństwo i dostosowaniu się do nowych realiów IT" - napisano w dokumencie. Tym bardziej, że wedle danych firmy Gartner (na które powołuje się Imperva), ok. 1/3 wydatków na bezpieczeństwo IT przeznaczana jest właśnie na licencje aplikacji antywirusowych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200