Video: Windows Defender: Mampukah ku bertahan? (Oktober 2024)
Mengapa kita yang memiliki perangkat lunak antivirus kadang masih menemukan diri kita sebagai korban malware? Sayangnya, cukup menginstal teknologi antivirus tidak cukup untuk melindungi Anda dan perangkat Anda. Dalam penelitian terbaru mereka, Lastline Labs memutuskan untuk melihat apakah mereka dapat menentukan seberapa cepat pemindai anti-virus dapat mengejar ketinggalan dengan malware baru.
Kesengsaraan Teknologi Antivirus
Peneliti malware Lastline Labs menguji malware baru yang mereka temukan dari Mei 2013 hingga tahun ini terhadap 47 vendor yang ditampilkan dalam VirusTotal. VirusTotal adalah situs web yang menyediakan pemeriksaan file gratis untuk virus, menggunakan hingga 52 produk antivirus dan mesin pemindaian untuk memeriksa virus yang mungkin terlewatkan oleh solusi antivirus milik pengguna.
Menurut hasil penelitian, sebagian besar malware yang baru terdeteksi tidak terdeteksi oleh hampir setengah dari vendor antivirus. Setelah dua bulan, sepertiga dari pemindai antivirus masih gagal mendeteksi banyak sampel malware. Malware yang dijuluki Lastline Labs "paling tidak mungkin terdeteksi" memang tidak terdeteksi oleh mayoritas pemindai antivirus selama berbulan-bulan, atau tidak pernah terdeteksi sama sekali. Malware ini mungkin adalah jenis canggih yang dibuat dan dieksploitasi oleh penjahat cyber yang menargetkan organisasi dan bisnis yang lebih besar.
Hanya 51 persen dari pemindai antivirus mendeteksi sampel malware yang ditemukan pada tahun lalu pada hari pertama penelitian. Untuk sampel malware yang awalnya menghindari semua pemindai, waktu rata-rata untuk setidaknya satu untuk mencapai deteksi adalah dua hari. Tidak ada pemindai antivirus yang memiliki hari yang sempurna di mana mereka menangkap setiap sampel malware baru, tetapi setelah dua minggu ada peningkatan tingkat deteksi. Sepuluh persen dari pemindai masih tidak mendeteksi sampel malware tertentu.
Langkah Selanjutnya Maju
Lastline Labs menyimpulkan bahwa teknologi antivirus standar masih harus digunakan, tetapi perlu dilengkapi dengan pendekatan lain, seperti deteksi anomali jaringan, yang menyediakan sinyal tambahan untuk menemukan ancaman keamanan. Deteksi anomali jaringan secara terus-menerus memonitor jaringan untuk tren atau perilaku yang tidak biasa, menawarkan dorongan bermanfaat bagi keamanan dunia maya tradisional.
Meskipun penelitian ini memperingatkan pengguna bahwa teknologi antivirus tidak cukup untuk memerangi malware baru yang muncul, itu masih merupakan ide yang baik untuk menginstalnya di perangkat Anda. Ada beragam pilihan bagus di luar sana; salah satu dari banyak yang akan kami rekomendasikan adalah Pilihan Editor Bitdefender Antivirus Plus (2014) kami. Teknologi antivirus mungkin tidak memberikan perlindungan total, tetapi masih merupakan alat yang bagus untuk memerangi malware yang akan ditemukannya.
