IGRE

Uus uuring näitab, et on viirusi, mida ei pruugi kunagi avastada

Uues arvutiturbe uuringus öeldakse, et on ohte, mida ükski viirusetõrjetarkvara kunagi ei tuvasta ja kui tarkvara ei tuvasta pahavara kuue päeva jooksul pärast konkurendi toote seda, on tõenäoline, et see seda kunagi ei tuvasta.

Vaidlus tekkis turvafirma Carbon Black poolt läbi viidud uuringu järelduste põhjal, kus ESETi teadur – teine ​​turvatarkvaraettevõte – David Harley ĂĽtles, et selles uuringus oli mitmeid metoodilisi ebatäpsusi, mis viisid eksitavate järeldusteni.

Tahma uurimine põhineb 43 viirusetõrjerakenduse testimisel, mida kasutati VirusTotal veebisaidi abil juhuslikult kokku 84 pahavara proovi avastamiseks. Ja järeldus viitab asjaolule, et mitme viirusevastase viiruse kasutamine pakub rohkem turvalisust kui ĂĽks, viitab ka sellele, et kui pahavara valimit ei lisatud andmebaasi “päevi” pärast selle avastamist, ei pruugi seda tuvastada.

“Jõudsime järeldusele, et keskmine uus päevane avastamine langes pärast kuuendat päeva peaaegu nulli,” ĂĽtlesid uuringu eest vastutajad ettevõtte ajaveebis avaldatud postituses.

ESETi väljakutse sellele järeldusele, millele viitab The Register, põhineb asjaolul, et VirusTotal pakutav viirusetõrjetarkvarapakett ei ole sama mis selle töölaua ekvivalent; lisaks ĂĽtleb ettevõte ka, et nagu eeldab tahm, kasutab uuring ainult staatilise allkirja tuvastamist, “see on ainus viis, kuidas praegused viirusetõrjed võivad pahatahtliku koodi blokeerida”.

Ja paljastage loetelu muudest kahtlustest, mida leiate ESETi ajaveebist.

Teine arutelu tulenes Carbon Blacki järjekordsest järeldusest: „Mõned viirusetõrjepaketid tuvastavad 30. päeval vähem pahavara kui iga kuu 1. päeval. Ja see viitab sellele, et see võib olla tingitud pahavara proovide “puhastamisest”, mis pole enam ringluses.

Veel kord kummutavad ESET-i teadlased järelduse: “Ma kahtlen, kas mõni tootja eemaldab viite alles 30 päeva pärast selle avastamist, lihtsalt selleks, et teha ruumi muuks avastamiseks”, ĂĽtles ekspert, kes teatas, et kui tootja lõpetab millegi avastamise, on see tehnilistel põhjustel. , näiteks “valepositiivsed andmed, ĂĽmberliigitused või isegi töötlemisvead”.

Kirjutatud uue ortograafilise testamendi järgi

Back to top button

Tuvastati reklaamiblokeerija

Meie saidi kasutamise jätkamiseks peate eemaldama AD BLOCKERI AITÄH