Softwares antivírus são tão ineficazes na detecção de novas ameaças
de malware atualmente, que a maioria das empresas está provavelmente
desperdiçando seu dinheiro comprando esse tipo de produto. Ao menos é o
que conclui um estudo feito pela empresa de segurança Imperva.
Relatórios questionando a proteção oferecida pelos antivírus
tornaram-se um tema recorrente entre os pesquisadores nos últimos
tempos. Por isso, o estudo "Assessing the Effectiveness of Anti-Virus
Solutions", realizada pela Imperva em parceria com a Universidade de Tel
Aviv, é apenas mais um motivo para adicionar à coleção de reclamações.
A equipe rodou uma coleção de 82 novos tipos de malware no
VirusTotal, um sistema que verifica os arquivos em cerca de 40 produtos
antivírus diferentes - e a taxa inicial de detecção foi de um zero
surpreendente.
A empresa, então, realizou a mesma varredura em intervalos de uma
semana, para ver se a detecção melhorava ao longo do tempo e descobriu
que mesmo os produtos com o melhor desempenho levaram pelo menos três
semanas para adicionar uma amostra previamente não-detectada em seus
bancos de dados.
Em todos os produtos, 12 arquivos que foram mal detectados, enquanto
que novas ameaças passaram despercebidas pela metade dos softwares
analisados quando realizadas varreduras em datas posteriores. Em algumas
detecções, os arquivos foram simplesmente marcados como "malware não
classificado", uma definição que prejudica a eficácia da remoção.
É difícil dizer quais produtos individualmente foram melhores a
partir deste estudo (os leitores podem julgar por si mesmos no site da
Imperva), mas não apareceu qualquer conexão entre popularidade e
eficácia.
Mais notavelmente, os pesquisadores da Imperva acabam recomendando
dois produtos antivírus gratuitos: Avast e Emisoft, como os "mais
ideais" dentre os analisados. O McAfee também foi considerado aceitável.
E com relação às empresas?
De acordo com a Imperva, organizações continuam a comprar licenças
para softwares antivírus, porque é o que a legislação de vários países
manda. Essa obrigatoriedade deveria permitir que empresas adquirissem
produtos gratuitos, para que elas pudessem investir em outras formas de
segurança, sugeriu a Imperva.
"Para ser claro, não recomendamos eliminar a utilização do software
antivírus. O que recomendamos, no entanto, é reequilibrar e modernizar a
segurança, investindo em soluções que impeçam as ameaças de hoje",
disse o relatório.
Usando dados da Gartner, a Imperva disse que softwares antivírus
consumiram cerca de um terço do gasto total em segurança, um
investimento injustificado pelo retorno que se tem. "Nós não podemos
continuar a investir bilhões de dólares em soluções antivírus que
proporcionam a ilusão de segurança, especialmente quando soluções
gratuitas superam assinaturas pagas", comentou o CTO da Imperva, Amichai Shulman.
Administradores
podem igualmente salientar que programas antivírus gratuitos são
destinados a consumidores e raramente oferecem o tipo de capacidade de
gerenciamento e desenvolvimento de que negócios necessitam.
Em agosto, a NSS Labs apontou que
muitos produtos antivírus não foram capazes de bloquear ataques de
malwares que exploravam duas vulnerabilidades da Microsoft, corrigidas
semanas antes.
Ao longo dos anos, uma variedade de novas tecnologias têm sido empregadas para melhorar a segurança antivírus. Pelo menos a startup ZeroVulnerabilityLabs lançou uma versão beta de um plug-in que abandona por completo a detecção de malwares em favor de simplesmente bloquear as falhas do software exploradas por malwares para ganhar o controle de computadores.
Ao longo dos anos, uma variedade de novas tecnologias têm sido empregadas para melhorar a segurança antivírus. Pelo menos a startup ZeroVulnerabilityLabs lançou uma versão beta de um plug-in que abandona por completo a detecção de malwares em favor de simplesmente bloquear as falhas do software exploradas por malwares para ganhar o controle de computadores.
Via: IDG Now
Nenhum comentário:
Postar um comentário