Virusscanners zijn nu zo slecht in het detecteren van nieuwe malware, dat bedrijven hun geld verspillen als ze anti-virusoplossingen aanschaffen, zo beweert beveiligingsbedrijf Imperva. Het bedrijf testte 82 nieuwe malware-exemplaren op de website van VirusTotal, dat zo'n 40 verschillende virusscanners gebruikt. Geen enkele van de gebruikte anti-virus engines wist de malware in eerste instantie te detecteren.
De test werd over een periode van een aantal weken herhaald, om te zien of de detectie zou verbeteren. Zelfs de beste producten hadden tenminste drie weken nodig om een onbekend malware-exemplaar aan de database toe te voegen. Als er toch een product moet worden aanbevolen, dan stellen de onderzoekers dat de gratis virusscanners van Avast en Emsisoft het "meest optimaal" zijn.
Advies
Volgens Imperva schaffen bedrijven nog steeds commerciele anti-viruspakketten aan, omdat dit vanuit compliance-regels vereist is. De beveiliger vindt dat deze bepaling moet worden aangepast, zodat ze ook gratis producten kunnen aanschaffen en het bespaarde geld aan andere beveiligingsmaatregelen kunnen uitgeven.
"We adviseren niet om virusscanners te elimineren, maar raden aan om de uitgaven meer in balans te brengen met de huidige dreigingen", aldus het rapport. Uit cijfers zou blijken dat bedrijven een derde van hun beveiligingsbudget aan virusscanners uitgeven.
Schijnveiligheid
"Enterprise security heeft met de anti-virusoplossingen een denkbeeldige lijn getrokken, maar de werkelijkheid is dat elk nieuw gemaakt virus deze oplossingen zonder enige moeite kan omzeilen", aldus CTO Amichai Shulman tegenover IDG.
"We kunnen niet miljarden blijven investeren in anti-virusoplossingen die de illusie van veiligheid bieden, zeker als er gratis oplossingen zijn die de betaalde oplossingen verslaan."
Deze posting is gelocked. Reageren is niet meer mogelijk.