Antivirüsler zararlıları yakalayamıyor

Bir araştırma, antivirüs yazılımlarının çok sayıda “veri açığa çıkarma” saldırısını hiçalgılayamadığını ortaya çıkardı.

Trustwave‘in 2012 Global Güvenlik Raporu, 18 ülkedeki 300gerçek saldırı olayını ele aldı. Rapora göre Trustwave tarafından izole edilen zararlılardan yüzde88’i, testte kullanılan tüm antivirüs ürünlerini atlatmayı başardı. Zararlıların sadece yüzde 12’si antivirüsler tarafından (muhtemelen saldırının gerçekleşmesindan aylar sonra) yakalandı. Yani Trustwave’in testine göre zararlılar, antivirüslere karşı büyük bir galibiyet kazandı.

Trustwave SpiderLabs başkanı Nicholas J. Percoco, antivirüslerin bir rolünün olduğunu, ancak kurumların da büyük rolü olduğunu söyledi ve sözlerine şunları ekledi: “Gerçek şu ki, antivirüs üreticileri sadece bildikleri şeyleri biliyorlar.”

Antivirüslerin zararlıları algılayamama nedeni, zararlıların başarılı bir saldırıda bulunana dek üreticiler tarafından fark edilmemesi. Araştırmaya göre antivirüslere aşırı güvenmenin yanında en büyük güvenlik zafiyeti, hiç günlük tutulamaması veya eksik tutulaması, parolaların sistemler arasında paylaşılması ve en çok kullanılan parolanın “password1” olması.

Kaynak: CHIP Online www.chip.com.tr