AVvendors detect on average 19% of malware attacks

Posted on 04.08.2010

Theo:http://www.net-security.org/malware_news.php?id=1419

Bài được đưa lênInternet ngày: 04/08/2010

Lờingười dịch: Bạn có tin vào những giải pháp phần mềmdiệt virus AV về việc chúng dò tìm ra các phần mềm độchại trong thời gian chấp nhận được hay không? “Thửnghiệm (của Cyveillance) chỉ ra rằng thậm chí hầu hếtcác giải pháp AV nổi tiếng dựa vào chữ ký dò tìm ratrung bình ít hơn 19% các mối đe dọa về phần mềm độchại. Tỷ lệ dò tìm này tăng tới chỉ 61.7% sau 30 ngày”.

Các nhà cung cấp phầnmềm diệt virus AV tiếp tục tụt hậu đằng sau bọn tộiphạm trực tuyến khi nói về việc dò tìm và bảo vệchống lại những mối đe dọa mới và tiến bộ nhanhchóng trên Internet, theo một báo cáo của Cyveillance.

Thử nghiệm chỉ rarằng thậm chí hầu hết các giải pháp AV nổi tiếng dựavào chữ ký dò tìm ra trung bình ít hơn 19% các mối đedọa về phần mềm độc hại. Tỷ lệ dò tìm này tăngtới chỉ 61.7% sau 30 ngày.

TraditionalAV vendors continue to lag behind online criminals when it comes todetecting and protecting against new and quickly evolving threats onthe Internet, according to a report by Cyveillance.
Testing showsthat even the most popular AV signature-based solutions detect onaverage less than 19% of malware threats. That detection rateincreases only to 61.7% after 30 days.

“Ngay cả sau 30ngày, nhiều nhà cung cấp AV không thể dò tìm ra đượcnhững cuộc tấn công đã biết, làm cho sống còn đốivới các doanh nghiệp phải nắm lấy một tiếp cận chủđộng tích cực hơn đối với an ninh trực tuyến đểgiảm thiểu tiềm năng lây nhiễm”, Panos Anastassiadis, COOcủa Cyveillance, nói.

Cyveillance đã thửnghiệm 13 giải pháy AV nổi tiếng để xác định tỷ lệdò tìm ra qua giai đoạn 30 ngày và thấy rằng những giảipháp phổ biến đó chỉ dò ra trung bình 18.9% các cuộctấn công mới về phần mềm độc hại. Vào ngày thứ 8,tỷ lệ dò tìm ra của các giải pháp AV là 45.7%. Điềunày tăng lên 56.6% vào ngày thứ 15, 60.3% vào ngày thứ 22và 61.7% sau 30 ngày.

“Evenafter 30 days, many AV vendors cannot detect known attacks, making itcritical for enterprises to take a more proactive approach to onlinesecurity in order to minimize the potential for infection,” saidPanos Anastassiadis, COO of Cyveillance.

Cyveillancetested thirteen popular AV solutions to determine their detectionrate over a 30 day period and found that popular solutions onlydetect an average of 18.9% of new malware attacks. By day eight, AVsolutions average a 45.7% detection rate. This rises to 56.6% on day15, 60.3% by day 22, and 61.7% after 30 days.

Các giải pháp AVhàng đầu trung bình 11.6 ngày thì bắt được các phầnmềm độc hại mới. Vì điều này không bao gồm các chữký phần mềm độc hại không dò tìm được ra ngay cảsau 30 ngày, nên những người sử dụng không nên dựa vàonền công nghiệp AV như là cách duy nhất để phòng vệ.

Tất cả các con sốvà thống kê trong báo cáo của Cyveillance (cần đăng ký)là những đo đếm thực tế chứ không phải là nhữngphỏng đoán dựa vào những tập hợp mẫu, trừ phi đượclưu ý khác.

Các dữ liệu đượcsử dụng cho nghiên cứu này đã được thu thập và phântích giữa 20/04/2010 – 22/04/2010, tạo ra một tập hợp dữliệu tổng cộng của khỏng 1,708 tệp phần mềm độchại được khẳng định. Những tệp này sau đó đã đượcchạy qua phiên bản mới nhất của các giải pháp AV chomáy tính để bàn về sự dò tìm ban đầu và một lầnnữa sau mỗi 6 giờ đồng hồ trong một tháng để xácđịnh sự dò tìm ra của chúng và những tỷ lệ chậmtrễ.

TopAV solutions take an average of 11.6 days to catch up to new malware.Since this does not include malware signatures undetected even after30 days, users should not rely on the AV industry as their only lineof defense.

Allfigures and statistics in the Cyveillance report(registration required) are actual measurements rather thanprojections based upon sample datasets, unless otherwise noted.

Thedata used for this study were collected and analyzed between April20, 2010 and April 22, 2010, resulting in an overall total data setof approximately 1,708 confirmed malware files. The files were thenrun through the latest release of the top desktop AV solutions uponinitial detection and again every six hours for one month todetermine their detection and lag rates.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com