Các nhà cung cấp phần mềm chống virus dò ra trung bình 19% các cuộc tấn công bằng phần mềm độc hại

AV vendors detect on average 19% of malware attacks

Posted on 04.08.2010

Theo: http://www.net-security.org/malware_news.php?id=1419

Bài được đưa lên Internet ngày: 04/08/2010

Lời người dịch: Bạn có tin vào những giải pháp phần mềm diệt virus AV về việc chúng dò tìm ra các phần mềm độc hại trong thời gian chấp nhận được hay không? “Thử nghiệm (của Cyveillance) chỉ ra rằng thậm chí hầu hết các giải pháp AV nổi tiếng dựa vào chữ ký dò tìm ra trung bình ít hơn 19% các mối đe dọa về phần mềm độc hại. Tỷ lệ dò tìm này tăng tới chỉ 61.7% sau 30 ngày”.

Các nhà cung cấp phần mềm diệt virus AV tiếp tục tụt hậu đằng sau bọn tội phạm trực tuyến khi nói về việc dò tìm và bảo vệ chống lại những mối đe dọa mới và tiến bộ nhanh chóng trên Internet, theo một báo cáo của Cyveillance.

Thử nghiệm chỉ ra rằng thậm chí hầu hết các giải pháp AV nổi tiếng dựa vào chữ ký dò tìm ra trung bình ít hơn 19% các mối đe dọa về phần mềm độc hại. Tỷ lệ dò tìm này tăng tới chỉ 61.7% sau 30 ngày.

Traditional AV vendors continue to lag behind online criminals when it comes to detecting and protecting against new and quickly evolving threats on the Internet, according to a report by Cyveillance.
Testing shows that even the most popular AV signature-based solutions detect on average less than 19% of malware threats. That detection rate increases only to 61.7% after 30 days.

“Ngay cả sau 30 ngày, nhiều nhà cung cấp AV không thể dò tìm ra được những cuộc tấn công đã biết, làm cho sống còn đối với các doanh nghiệp phải nắm lấy một tiếp cận chủ động tích cực hơn đối với an ninh trực tuyến để giảm thiểu tiềm năng lây nhiễm”, Panos Anastassiadis, COO của Cyveillance, nói.

Cyveillance đã thử nghiệm 13 giải pháy AV nổi tiếng để xác định tỷ lệ dò tìm ra qua giai đoạn 30 ngày và thấy rằng những giải pháp phổ biến đó chỉ dò ra trung bình 18.9% các cuộc tấn công mới về phần mềm độc hại. Vào ngày thứ 8, tỷ lệ dò tìm ra của các giải pháp AV là 45.7%. Điều này tăng lên 56.6% vào ngày thứ 15, 60.3% vào ngày thứ 22 và 61.7% sau 30 ngày.

“Even after 30 days, many AV vendors cannot detect known attacks, making it critical for enterprises to take a more proactive approach to online security in order to minimize the potential for infection,” said Panos Anastassiadis, COO of Cyveillance.

Cyveillance tested thirteen popular AV solutions to determine their detection rate over a 30 day period and found that popular solutions only detect an average of 18.9% of new malware attacks. By day eight, AV solutions average a 45.7% detection rate. This rises to 56.6% on day 15, 60.3% by day 22, and 61.7% after 30 days.

Các giải pháp AV hàng đầu trung bình 11.6 ngày thì bắt được các phần mềm độc hại mới. Vì điều này không bao gồm các chữ ký phần mềm độc hại không dò tìm được ra ngay cả sau 30 ngày, nên những người sử dụng không nên dựa vào nền công nghiệp AV như là cách duy nhất để phòng vệ.

Tất cả các con số và thống kê trong báo cáo của Cyveillance (cần đăng ký) là những đo đếm thực tế chứ không phải là những phỏng đoán dựa vào những tập hợp mẫu, trừ phi được lưu ý khác.

Các dữ liệu được sử dụng cho nghiên cứu này đã được thu thập và phân tích giữa 20/04/2010 – 22/04/2010, tạo ra một tập hợp dữ liệu tổng cộng của khỏng 1,708 tệp phần mềm độc hại được khẳng định. Những tệp này sau đó đã được chạy qua phiên bản mới nhất của các giải pháp AV cho máy tính để bàn về sự dò tìm ban đầu và một lần nữa sau mỗi 6 giờ đồng hồ trong một tháng để xác định sự dò tìm ra của chúng và những tỷ lệ chậm trễ.

Top AV solutions take an average of 11.6 days to catch up to new malware. Since this does not include malware signatures undetected even after 30 days, users should not rely on the AV industry as their only line of defense.

All figures and statistics in the Cyveillance report (registration required) are actual measurements rather than projections based upon sample datasets, unless otherwise noted.

The data used for this study were collected and analyzed between April 20, 2010 and April 22, 2010, resulting in an overall total data set of approximately 1,708 confirmed malware files. The files were then run through the latest release of the top desktop AV solutions upon initial detection and again every six hours for one month to determine their detection and lag rates.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com