מחקר בטכניון: מוצרי האנטי וירוס אינם יעילים מספיק

תוכנות האנטי וירוס מגלות בגילוי הראשוני רק 5% מהווירוסים שאינם מתועדים – כך עולה ממחקר שערכה בחודש שעבר חברת האבטחה אימפרבה (Imperva) בשיתוף סטודנטים מהטכניון. על פי הנתונים, ההשקעה של ארגונים גדולים וצרכנים פרטיים במוצרי אנטי וירוס "אינה עולה בקנה אחד עם ההשקעה הגבוהה במוצרים הללו עצמם".

במסגרת המחקר נדגמו 82 תוכנות זדוניות ו-40 מוצרי אנטי וירוס, בהם תוכנות של מיקרוסופט (Microsoft), סימנטק (Symantec), מק'אפי (McAfee) וקספרסקי (Kaspersky). נמצא בו, כי על אף שווירוסים מתועדים התגלו היטב, "פחות מ-5% מפתרונות האנטי וירוס במחקר היו מסוגלים לגלות בראשונה וירוסים שאינם מתועדים עדיין, ופתרונות רבים נזקקו לחודש ויותר לאחר הסריקה הראשונית כדי לעדכן את החתימות שלהם".

מהמחקר עולה עוד, כי יוצרי וירוסים יכולים לשפר את סיכויי החמיקה של התוכנות הזדוניות באמצעות שמירה על פרופיל נמוך. זאת, משום שהפצה נרחבת מספקת לחברות האנטי וירוס מספר גדול של דוגמאות זהות להזנה למסד הנתונים. "גרסאות בהפצה מוגבלת (כמו במתקפות שנערכות בחסות ממשלתית) מותירות בדרך כלל חלון הזדמנויות נרחב", על פי החוקרים. חלון הזדמנויות זה הוא "אזור מת" מבחינתן של חברות האנטי וירוס, וירוסים שמצליחים לחצות את קו ההגנה הראשון לא יתגלו, בדרך כלל, עד שפעילותם תתפתח לממדים של משבר.

באימפרבה מדגישים שאין לראות במסקנות אלה המלצה לוותר על מוצרי האנטי וירוס, אלא הדגשה של הצורך להקדיש תשומת לב רבה יותר לגילוי התנהגות חריגה במערכות ושרתים. וזהו, כמובן, תחום ההתמחות של אימפרבה.