¿Qué tan efectivos son los productos antivirus contra las amenazas del mundo real?

13

En una entrevista reciente con Dave Kennedy , en el pasado definió la efectividad promedio de los productos antivirus al detectar aproximadamente del 3% al 5% de las amenazas activas actuales.

Aunque las comparaciones de AV generalmente publicarán tasas de detección, éstas siempre se basan en muestras de virus históricas que solo son ligeramente relevantes en el panorama de seguridad de hoy. La actividad actual de virus y malware es intrínsecamente difícil de medir adecuadamente.

¿Tenemos alguna medida científica de la eficacia real de los productos antivirus disponibles para detectar y detener las amenazas activas de hoy?

Dicho de otra manera, ¿cuál es el valor real real de ejecutar un producto antivirus cuando se enfrentan a las amenazas de seguridad comunes de hoy?

† PaulDotCom Security Weekly Episodio 335 - Extracto

    
pregunta tylerl 21.06.2013 - 20:56
fuente

4 respuestas

7
  

¿Tenemos alguna medida científica de la eficacia real de los productos antivirus disponibles para detectar y detener las amenazas activas de hoy?

No. Todos los días se crean nuevos virus, algunos pueden propagarse lo suficiente como para que los vendedores de antivirus los atrapen, otros podrían no hacerlo, pequeñas variaciones en los virus pueden hacer que se pierdan y muchas personas en mercados clandestinos ofrecen Crypters / Packers 'FUD' para Evadir las soluciones de AV. Con tantas personas que escriben códigos maliciosos y el código se reutiliza / modifica para que se adapte lo más posible posible, lo que vemos y defendemos es solo la punta del iceberg.

  

Dicho de otra manera, ¿cuál es el valor real real de ejecutar un producto antivirus cuando se enfrentan a las amenazas de seguridad comunes de hoy?

El valle? Proporciona otra capa de seguridad. Como todas las tecnologías de seguridad, ninguna defensa individual crea una defensa "a prueba de balas" contra todos los ataques maliciosos. He escuchado estimaciones muy variadas en cuanto al tamaño de la base de datos de firmas de AV, pero el punto es que alcanzará resultados bajos (sería vergonzoso que lo hiciera ILOVEYOU, ¿no?) Además, los motores de herustics pueden funcionar para usted de vez en cuando y encontrar un nuevo malware que no tenga firmas.

¡Se trata de defensa en profundidad!

    
respondido por el NULLZ 22.06.2013 - 04:39
fuente
5
  

Dicho de otra manera, ¿cuál es el valor real real de ejecutar un producto antivirus cuando se enfrentan a las amenazas de seguridad comunes de hoy?

En pocas palabras, te inocula contra ataques existentes bien conocidos.

Por sí misma, no es una panacea. Nada es. Pero la seguridad relativa solo puede lograrse mediante la superposición de defensas, y el antivirus es simplemente una de las muchas soluciones terriblemente incompletas que juntos puede ayudarlo a ser resistente frente a aquellos con intenciones maliciosas.

¿Cuál es el valor de sus glóbulos blancos? Poco, si te faltan anticuerpos, células T, citoquinas, o incluso una defensa básica como la piel. Sin embargo, incluso con esas defensas complementarias, los glóbulos blancos son una parte crítica del sistema inmunológico de su cuerpo.

    
respondido por el Stephen Touset 21.06.2013 - 22:39
fuente
4

Además de las otras dos respuestas:

Creo que un Anti-Virus puede protegerlo contra la mayoría de los virus en libertad. Sin embargo, cambiar la firma de un virus no es realmente demasiado difícil, lo que puede permitirles pasar a través de AV. Esto significa que un ataque dirigido podría ser efectivo y un antivirus no podrá protegerlo contra eso.

    
respondido por el Lucas Kauffman 22.06.2013 - 10:40
fuente
1

El software antivirus es un subproducto de la ingeniería social del correo electrónico loco que ha disminuido en los últimos años (con el uso del correo electrónico como principal medio de comunicación) con las redes sociales convirtiéndose en el estándar para la comunicación personal por Internet (usted no lo hace). t aquí de las personas que usan AIM, Yahoo Messenger o MSN mucho más)

Los autores de software malicioso han cambiado su punto de ataque a otra cosa en las computadoras de los usuarios finales, vulnerabilidades en el software, que omite parcialmente el problema de tener que engañar al software antivirus, ya que puede usar una puerta trasera o un exploit para lograr un mayor nivel de acceso a un la computadora del usuario final la mayor parte del tiempo sin que sea necesaria la interacción del usuario.

Es 182 veces más probable que le sirvan contenido malicioso a través de publicidad en línea que sitios pornográficos. - fuente

¿Cómo puede un antivirus evitar que un programa sea explotado para obtener acceso de superusuario a una computadora?

El mejor antivirus para mí en los últimos 3 años no es ningún software antivirus, y mantiene todos los programas actualizados, especialmente los complementos del navegador.

También el aumento en el malware que roba información cambia la importancia de la seguridad, ya que no solo se trata de mantener la computadora segura, sino también del usuario final.

    
respondido por el kmg90 26.06.2013 - 19:33
fuente

Lea otras preguntas en las etiquetas