A co ma wykrywalność do ochrony?
Metoda ochrony polegająca na wykrywaniu i usuwaniu złośliwego oprogramowania (nomen omen) zdezaktualizowała się jakieś 15 lat temu. Ona może była w miarę spoko, jak na świecie istniało kilkaset unikalnych próbek złośliwego oprogramowania (to czasy, gdy dominowały dyskietki). Obecnie, gdy dziennie powstaje kilkaset tysięcy unikalnych próbek szkodliwego oprogramowania to nawet Eset, Bitdefender, Kaspersky, Zemana i Hitman nic nie zrobią, jak nasz użytkownik Muszkie padł ofiarą przestępcy, który dopiero co skompilował plik ransomware i jeszcze ciepły wysłał mu jako faktura.pdf.exe na skrzynkę (najlepiej podpisany jeszcze jakimś lewym certyfikatem). Albo miał pecha i trafił na podobnie świeży plik w dziczy internetu.
Bo to, że plik który szaleje na fejsie od 2 dni i ma >40 wykryć na VT o niczym nie świadczy. Ofiarami tego zagrożenia padli wszyscy użytkownicy Eseta, Bitdefendera itd. w ciągu kilku pierwszych godzin trwania tej infekcji - zanim ich systemy zdążył przemielić ten plik i stworzyć dla nich sygnaturę (antywirusa/wzór rozpoznania/etc).
Przez jakiś czas miałem kontakt z dystrybutorem rozwiązań opierającym się na Deafult Deny (czyli czymś zupełnie odwrotnym niż wyżej opisałem) i Webroot (na którego był też szał na tym forum przez jakiś czas) dla biznesu na Polskę i sąsiadów.
Wg jego relacji, klienci, którzy zamówili rozwiązania opartę o Deafult Deny nie odzywali się od tamtej pory - nie mieli ani żadnych problemów z infekcją czy użytkowaniem systemu. Co innego taki Webroot czy inny cudak napakowany technologiami KSN, LiveGird czy innymi równie kosmicznie brzmiącymi - tam co jakiś czas zdarzała się infekcja (głównie ransomware).
Przepraszam za OT, ale dziwię się Waszym zdziwieniem, że program X (opierający się na detekcji) może dopuścić do infekcji (bo przecież w teście na YT zablokował 20/20, na ostatniej paczce miał najlepszy wynik a w AV-Test dostał 6/6 i certyfikat).
Metoda ochrony polegająca na wykrywaniu i usuwaniu złośliwego oprogramowania (nomen omen) zdezaktualizowała się jakieś 15 lat temu. Ona może była w miarę spoko, jak na świecie istniało kilkaset unikalnych próbek złośliwego oprogramowania (to czasy, gdy dominowały dyskietki). Obecnie, gdy dziennie powstaje kilkaset tysięcy unikalnych próbek szkodliwego oprogramowania to nawet Eset, Bitdefender, Kaspersky, Zemana i Hitman nic nie zrobią, jak nasz użytkownik Muszkie padł ofiarą przestępcy, który dopiero co skompilował plik ransomware i jeszcze ciepły wysłał mu jako faktura.pdf.exe na skrzynkę (najlepiej podpisany jeszcze jakimś lewym certyfikatem). Albo miał pecha i trafił na podobnie świeży plik w dziczy internetu.
Bo to, że plik który szaleje na fejsie od 2 dni i ma >40 wykryć na VT o niczym nie świadczy. Ofiarami tego zagrożenia padli wszyscy użytkownicy Eseta, Bitdefendera itd. w ciągu kilku pierwszych godzin trwania tej infekcji - zanim ich systemy zdążył przemielić ten plik i stworzyć dla nich sygnaturę (antywirusa/wzór rozpoznania/etc).
Przez jakiś czas miałem kontakt z dystrybutorem rozwiązań opierającym się na Deafult Deny (czyli czymś zupełnie odwrotnym niż wyżej opisałem) i Webroot (na którego był też szał na tym forum przez jakiś czas) dla biznesu na Polskę i sąsiadów.
Wg jego relacji, klienci, którzy zamówili rozwiązania opartę o Deafult Deny nie odzywali się od tamtej pory - nie mieli ani żadnych problemów z infekcją czy użytkowaniem systemu. Co innego taki Webroot czy inny cudak napakowany technologiami KSN, LiveGird czy innymi równie kosmicznie brzmiącymi - tam co jakiś czas zdarzała się infekcja (głównie ransomware).
Przepraszam za OT, ale dziwię się Waszym zdziwieniem, że program X (opierający się na detekcji) może dopuścić do infekcji (bo przecież w teście na YT zablokował 20/20, na ostatniej paczce miał najlepszy wynik a w AV-Test dostał 6/6 i certyfikat).
[Aby zobaczyć linki, zarejestruj się tutaj]