Antivirüsler zararlıları yakalayamıyor
Bir araÅŸtırma, antivirüs yazılımlarının çok sayıda “veri açığa çıkarma” saldırısını hiçalgılayamadığını ortaya çıkardı.
Trustwave‘in 2012 Global Güvenlik Raporu, 18 ülkedeki 300gerçek saldırı olayını ele aldı. Rapora göre Trustwave tarafından izole edilen zararlılardan yüzde88’i, testte kullanılan tüm antivirüs ürünlerini atlatmayı baÅŸardı. Zararlıların sadece yüzde 12’si antivirüsler tarafından (muhtemelen saldırının gerçekleÅŸmesindan aylar sonra) yakalandı. Yani Trustwave’in testine göre zararlılar, antivirüslere karşı büyük bir galibiyet kazandı.
Trustwave SpiderLabs baÅŸkanı Nicholas J. Percoco, antivirüslerin bir rolünün olduÄŸunu, ancak kurumların da büyük rolü olduÄŸunu söyledi ve sözlerine ÅŸunları ekledi: “Gerçek ÅŸu ki, antivirüs üreticileri sadece bildikleri ÅŸeyleri biliyorlar.”
Antivirüslerin zararlıları algılayamama nedeni, zararlıların baÅŸarılı bir saldırıda bulunana dek üreticiler tarafından fark edilmemesi. AraÅŸtırmaya göre antivirüslere aşırı güvenmenin yanında en büyük güvenlik zafiyeti, hiç günlük tutulamaması veya eksik tutulaması, parolaların sistemler arasında paylaşılması ve en çok kullanılan parolanın “password1” olması.
Kaynak: CHIP Online www.chip.com.tr
