Tradycyjne testy antywirusów nie odzwierciedlają rzeczywistych sposobów przenikania zagrożeń do firm.

Na ogół w tradycyjnych testach zostaje załadowany plik zawierający zbiór różnych wirusów, koni trojańskich i innego szkodliwego oprogramowania, który sprawdza, czy dany program zabezpieczający prawidłowo rozpoznaje określony plik. Zdaniem Rika Ferguson, doradcy ds. bezpieczeństwa z Trend Micro – konieczne jest bardziej całościowe podejście, gdyż szkodliwe oprogramowanie i inne zagrożenia przedostają się różnymi kanałami, głównie przez internet. Zainfekowane strony internetowe, pliki PDF, serwisy społecznościowe i usługi przetwarzania w chmurze — to tylko niektóre z potencjalnych zagrożeń, jakich nie uwzględnia tradycyjne laboratoryjne środowisko testowe.

Dobre rozwiązanie zabezpieczające powinno zadać w imieniu użytkownika kilka pytań, które dotyczą nie tylko wirusów, lecz generalnie bezpieczeństwa. Tradycyjny test sprawdza tylko ostatnią linię obrony, zadając tylko jedno pytanie. To tak, jak zostawić otwarte drzwi i okna bez nadzoru, ale zainstalować alarm przeciwwłamaniowy przy biżuterii schowanej w szufladzie ze skarpetkami. System zabezpieczający powinien zainteresować się już pierwszym ogniwem tego łańcucha zdarzeń, a nie tylko ostatnim.

Żadne rozwiązanie na żadnym poziomie nie jest w stu procentach niezawodne, ale jeżeli ma się wiele poziomów kontroli, z których każdy informuje pozostałe, szanse uniknięcia kłopotów są dużo większe.

Źródło: www.di.com.pl

Zobacz także: