Imperva zastosowała różne metody dla zebrania ponad 80 wirusów. Te 82 nieudokumentowane wirusy testowane były w środowisku wirtualnym, dzięki czemu ich działanie było widoczne i rozpoznawalne. Zastosowanie maszyn wirtualnych ograniczyło również ryzyko dla procesów diagnostycznych.
Badanie “Ocena skuteczności rozwiązań antywirusowych” przeprowadzone zostało poprzez zautomatyzowane gromadzenie danych, wykonywane raz w tygodniu przez okres sześciu tygodni. Kluczowe wnioski z raportu to:
- Rozwiązania antywirusowe mają problem z wykryciem nowo utworzonych wirusów. Mimo, iż producenci oprogramowania antywirusowego stale pracują nad aktualizacją swoich mechanizmów wykrywania, jedynie mniej niż 5% rozwiązań antywirusowych, które przetestowano, wykryło nowe wirusy w początkowej fazie wykrywania. Rozwiązania antywirusowe nie były w stanie zapewnić pełnej ochrony, ponieważ nie mogą nadążyć za mnożącymi się i rozprzestrzeniającymi w internecie wirusami.
- Rozwiązania antywirusowe nie nadążają z aktualizacją sygnatur. Podczas badania, w niektórych przypadkach wykrycie wirusa przez rozwiązania antywirusowe zajęło do czterech tygodni od daty pierwszego skanowania.
- Inwestycje na oprogramowanie antywirusowe są źle alokowane. W 2011 Gartner poinformował, że konsumenci wydali 4,5 miliarda dolarów na programy antywirusowe, podczas gdy przedsiębiorstwa przeznaczyły a ten cel 2,9 miliardów dolarów. Daje to sumę 7,4 miliardów dolarów, czyli więcej niż jedną trzecią z łącznej kwoty 17,7 miliarda dolarów wydanej w 2011 roku na oprogramowanie zabezpieczające. W badaniu Impervy niektóre darmowe rozwiązania okazały się równie skuteczne lub nawet bardziej skuteczne niż płatne antywirusy. Testy nie znalazły ani jednego produktu antywirusowego, który zapewniłby pełną ochronę. Wśród rozwiązań, które wykazały najlepszy współczynnik wykrywania antywirusów znalazły się dwa darmowego programy antywirusowe.
Mimo niedoskonałości, jakie wykazały rozwiązania antywirusowe, Imperva nie zaleca całkowitego ich wyeliminowania ze skutecznej strategii bezpieczeństwa. Zamiast tego, zespoły zajmujące się bezpieczeństwem w firmach, powinny koncentrować się na wykrywaniu zachowań odbiegających od normy (takich jak niezwykle duża szybkość dostępu czy duża ilość pobrań) i dostosować strategię bezpieczeństwa, inwestując w nowoczesne rozwiązania, które sprostają współczesnym zagrożeniom.
Pełen raport dostępny jest na stronie http://www.imperva.com/download.asp?id=324