web-dev-qa-db-ja.com

ウイルス対策製品は実際の脅威に対してどの程度効果的ですか?

最近のインタビューでDave Kennedy を使用すると、現在のアクティブな脅威の約3%〜5%を検出すると、ウイルス対策製品の平均的な有効性を釘付けにした。

AVの比較では、通常、検出率が公開されますが、それらは常に、今日のセキュリティ環境であまり関連性のない過去のウイルスサンプルに基づいています。現在のウイルスとマルウェアの活動を適切に評価することは本質的に困難です。

今日のアクティブな脅威を検出して阻止するための市販のウイルス対策製品の実際の有効性を科学的に測定したものはありますか?

言い換えれば、今日の一般的なセキュリティの脅威に直面したときに、ウイルス対策製品を実行することの実際の真の価値は何ですか?

†PaulDotCom Security Weekly エピソード335 - 抜粋

14
tylerl

今日のアクティブな脅威を検出して阻止するための市販のウイルス対策製品の実際の有効性を科学的に測定したものはありますか?

いいえ、できません。新しいウイルスは毎日作成されます。ウイルスが拡散してアンチウイルスベンダーに捕まることもあれば、そうでない場合もあります。わずかなウイルスの違いによってウイルスが見逃され、アンダーグラウンドマーケットの多くの人々が「FUD」クリッパー/パッカーを提供していますAVソリューションを回避するための命令。非常に多くの人々が悪意のあるコードを記述し、そのコードを再利用/変更して、可能な限り多くの状況に適合させるために、私たちが見て防御するのは氷山の一角にすぎません。

言い換えれば、今日の一般的なセキュリティの脅威に直面したときに、ウイルス対策製品を実行することの実際の真の価値は何ですか?

谷?これは、セキュリティの別のレイヤーを提供します。すべてのセキュリティテクノロジーと同様に、単一の防御がすべての悪意のある攻撃に対する「防弾」防御を作成することはありません。 AVシグネチャデータベースのサイズについては非常にさまざまな見積もりを聞いたことがありますが、要点は、ぶら下がっている果物を捕まえることです(ILOVEYOUによってPwntされるのは恥ずかしいのではないでしょうか?)さらに、遺伝学エンジンは時々あなたのために働き、シグネチャのない新しいマルウェアを見つけるかもしれません。

そのすべては徹底的な防御についてです!

7
NULLZ

言い換えれば、今日の一般的なセキュリティの脅威に直面したときに、ウイルス対策製品を実行することの実際の真の価値は何ですか?

簡単に言えば、それはよく知られた既存の攻撃に対してあなたを予防接種します。

それ自体は万能薬ではありません。何もありません。ただし、相対的なセキュリティは防御の重複によってのみ達成でき、アンチウイルスはtogetherが悪意のあるユーザーからの回復力を高めるのに役立つ、多くの非常に不完全なソリューションの1つにすぎません。

あなたの白血球の価値は何ですか?抗体、T細胞、サイトカイン、さらには皮膚などの基本的な防御さえ欠けていても、ほとんどありません。しかし、これらの補完的な防御があっても、白血球は体の免疫システムの重要な部分です。

4
Stephen Touset

他の2つの答えに加えて:

アンチウイルスは、実際に出回っているほとんどのウイルスからあなたを守ることができると思います。ただし、ウイルスシグネチャを変更することはそれほど難しいことではなく、AVを通過する可能性があります。これは、標的型攻撃が依然として効果的である可能性があり、アンチウイルスはそれからあなたを保護することができないことを意味します。

4
Lucas Kauffman

ウイルス対策ソフトウェアは、ここ数年で発生率が低下しているクレイジーなメールソーシャルエンジニアリング(メールは主要な通信手段として使用されていない)の副産物であり、ソーシャルネットワークは個人のインターネット通信の標準となっています(ここでは、 AIM、Yahoo Messenger、またはMSNを使用している人)

マルウェアの作成者は、攻撃のポイントをエンドユーザーのコンピューター上の別のもの、ソフトウェアの脆弱性にシフトしました。これは、バックドアまたはエクスプロイトを使用してエンドユーザーのコンピューターへのより高いレベルのアクセスを達成できるため、ウイルス対策ソフトウェアをだまさなければならないという問題を部分的に回避しますほとんどの場合、ユーザーの操作は必要ありません。

ポルノサイトよりもオンライン広告を介して悪質なコンテンツが提供される可能性が182倍高くなっています。 - ソース

アンチウイルスは、プログラムが悪用されてコンピューターへのスーパーユーザーアクセスが取得されるのをどのように阻止しますか?

過去3年間の私にとって最高のウイルス対策は、ウイルス対策ソフトウェアがなく、すべてのプログラム、特にブラウザプラグインを最新の状態に保つことです。

また、情報を盗むマルウェアの増加により、コンピュータの安全を維持するだけでなく、エンドユーザーを保護することがセキュリティの重要性を変えています。

1
kmg90