Hjem > Cyber ​​Nyheder > 30 Procent af Malware Missed ved signaturbaseret AV, Rapporten viser
CYBER NEWS

30 Procent af Malware Missed ved signaturbaseret AV, Rapporten viser

En nylig udgivet rapport fra WatchGuard viser, at ca. 20 procent af dagens malware er nyt og zero-day-relaterede. Det betyder blot, at de traditionelle antivirus programmer ikke lykkedes at opdage og blokere trusler.

Den forskere indsamlede trussel data fra hundredtusindvis af kunder og netsikkerhed apparater til at nå denne konklusion, tilføjer, at:

Relaterede: Top 3 Sårbarheder Bruges i 2016 Exploit Kit angreb

Vi har forskellige typer af malware afsløring tjenester, herunder en underskrift og heuristiske-baserede gateway antivirus. Hvad vi fandt var, at 30 procent af malware ville have været savnet af signatur-baserede antiviruses.

18.7 millioner Malware Varianter Fundet i 4. kvartal af 2016

Virksomheden held opdaget 18.7 millioner malware stykker i sidste kvartal af 2016, på kundernes systemer, der var beskyttet af både signatur-baserede og adfærd-baserede avancerede malware beskyttelse software. Sidstnævnte er en tjeneste kaldet APT Blocker. Mere specifikt, traditionel AV detekteret 8,956,040 malware varianter.

Behavioral-baserede beskyttelse, på den anden side, fanget yderligere 3,863,078 malware varianter savnet af den traditionelle. Som forklaret af selskabet, moderne malware kan omskrives eller ændret, således at det ser anderledes ud hver gang.

Det er her systemer såsom APT blokker kommer i handy som de kører potentielt skadelige apps i en sky sandkasse. De bruger også adfærdsanalyse til at genkende ondsindede prøver.

Relaterede: Top 10 Free Antivirus Værktøj 2016 Rapport

WatchGuard rapport kategoriserer også observerede angreb fra type udnytte. Toppen 10 angrebene var webbaseret hvor en webserver eller web-klienter er blevet kompromitteret. Web browser angreb var udbredte form, repræsenterer 73 procent af alle angreb, der stammer fra de øverste udnytter.

Den øverste kategori blev Linux trojanske heste der søger efter Linux-enheder til at medtage i botnet. Næste på listen kommer trojanske pipetter bruges til at distribuere ransomware og bank trojanske heste. I visse andre tilfælde, forskere har observeret fornyelse af nogle gamle malware såsom angreb baseret på ondsindede makroer angreb spredt som vedhæftede filer.

Virksomheden har også observeret angreb baseret på PHP webshell scripts. Selvom denne trussel anses ganske gammel, det er blevet sat i bevægelse igen.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *