ระมัดระวัง! โปรแกรมป้องกันไวรัสไม่สามารถตรวจจับไวรัสใหม่ได้ 70%
ตามรายงานจาก บริษัท รักษาความปลอดภัย Damballaซึ่งครอบคลุมช่วงไตรมาสที่ 4 ปี 2014 ประสิทธิภาพของผลิตภัณฑ์ โปรแกรมป้องกันไวรัส เป็นวิธีการป้องกัน การติดเชื้อมัลแวร์ อยู่ในระดับต่ำมากเมื่อมันมาถึงภัยคุกคามที่เกิดขึ้นใหม่ใหม่
ดังนั้นในชั่วโมงแรกหลังจากการรายงาน มัลแวร์รูปแบบใหม่จะยังคงตรวจไม่พบในประมาณ 70% ของกรณี อีกทั้งปฏิบัติตามกระบวนการของ การสแกน ดำเนินต่อเนื่องออกไประบุลายเซ็นใหม่ มัลแวร์อัตราการตรวจจับเพียง 66% ใน 24 ชั่วโมงแรก และ 72% หนึ่งสัปดาห์หลังจากการรายงาน ในแง่ของการเข้าถึงอัตราการตรวจจับทั้งหมด 100% ดูเหมือนว่าผู้ผลิตแอนตี้ไวรัสต้องใช้เวลาเกือบ 6 เดือนในการสร้างลายเซ็นที่จำเป็นในการระบุมัลแวร์รูปแบบใหม่ ซึ่งในช่วงเวลานั้นการติดไวรัสสามารถแพร่กระจายได้อย่างอิสระบนระบบที่ควรได้รับการปกป้อง
นอกจากนี้ รายงานยังแสดงให้เห็นถึงความสำคัญของการทำให้กระบวนการตรวจสอบด้วยตนเองเป็นอัตโนมัติ ซึ่งช่วยลดสถานการณ์ของ การตรวจจับเท็จบวกอำนวยความสะดวกในการใช้ทรัพยากรบุคลากรที่มีคุณภาพ เพื่อสนับสนุนการลดความพยายาม Damballa แนะนำให้ทีมรักษาความปลอดภัยใช้เครื่องมือเพื่อตรวจจับการติดเชื้อจริง ซึ่งสามารถเข้าถึงขีดจำกัดทางสถิติเป็นอย่างน้อยในการตรวจหากรณีการติดเชื้อเชิงบวก ในเวลาเดียวกัน จำเป็นต้องมีการบูรณาการที่เชื่อถือได้ระหว่างระบบตรวจจับและตอบสนอง เช่นเดียวกับกฎความปลอดภัยที่อนุญาตให้ใช้การตอบสนองอัตโนมัติต่อภัยคุกคามด้วยระดับความมั่นใจที่เพียงพอ