Bancha
Group Blog
 
All blogs
 
มีรายงานว่าซอฟต์แวร์ Antivirus เป็นสิ่งสิ้นเปลืองงบประมาณสำหรับองค์กรต่างๆ

มีรายงานว่าซอฟต์แวร์ Antivirus เป็นสิ่งสิ้นเปลืองงบประมาณสำหรับองค์กรต่างๆ

การตรวจจับไม่ค่อยมีประสิทธิภาพซึ่งหมายความได้ว่าโปรแกรมฟรีทำงานได้ดีกว่าโปรแกรมที่ต้องจ่ายเงินซื้อ

โดย John E Dunn, TechWorld
27 พฤศจิกายน 2012

โปรแกรม Antivirus ในปัจจุบันนี้ไม่ค่อยมีประสิทธิภาพในการตรวจจับมัลแวร์ใหม่ๆ เอาเสียเลยทั้งๆ ที่องค์กรต่างๆ ต้องเสียเงินลงทุนซื้อมาใช้งาน ผลการวิเคราะห์ที่ Imperva บริษัทด้านความปลอดภัยระบบได้จัดทำขึ้นเปิดเผยออกมา

รายงานนี้ตั้งคำถามต่อการป้องกันของโปรแกรม Antivirus ที่กลายเป็นหัวข้อหลักในหมู่นักวิจัยทั้งหลายในช่วงที่ผ่านมาและการศึกษาเรื่อง Assessing the Effectiveness of Anti-Virus Solutions หรือการประเมินประสิทธิภาพของโซลูชั่นป้องกันไวรัส ที่จัดทำขึ้นสำหรับ Imperva โดยมหาวิทยาลัยเทล อาวีฟ (University of Tel Aviv) ก็เป็นอีกหนึ่งในการศึกษาวิจัยเกี่ยวกับเรื่องนี้

ทีมนักวิจัยได้ส่งไฟล์มัลแวร์ใหม่ๆ 82

 ไฟล์ผ่านทางระบบ VirusTotal ไปยังผลิตภัณฑ์ antivirus ประมาณ 40 ชนิด และเป็นเรื่องที่น่าตกใจมากๆ เมื่อพบว่าอัตราการตรวจจับได้นั้นเป็นศูนย์

แล้วบริษัทได้ทำการสแกนแบบเดิมอีกครั้งเป็นระยะเวลาหนึ่งหลังจากการสแกนครั้งแรกหนึ่งสัปดาห์เพื่อหาว่าการตรวจจับจะได้ผลดีขึ้นหรือไม่เมื่อเวลาผ่านไป และพบว่าแม้กระทั่งผลิตภัณฑ์ที่มีประสิทธิภาพดีที่สุดยังต้องใช้เวลาอย่างน้อยสามสัปดาห์ในการเพิ่มตัวอย่างมัลแวร์ที่ตรวจไม่พบมาก่อนลงในฐานข้อมูลของผลิตภัณฑ์

ส่วนผลิตภัณฑ์อื่นๆ มีการตรวจพบแค่เพียง 12 ไฟล์ และอีกครึ่งหนึ่งของผลิตภัณฑ์ยังตรวจไม่พบอีกเมื่อมีการสแกนซ้ำในเวลาต่อมา ในบางผลิตภัณฑ์ ไฟล์เพียงแค่ถูกระบุว่าเป็น “unclassified malware” หรือ “มัลแวร์ที่ไม่รู้จัก” ซึ่งเป็นการระบุที่อาจจะก่อให้เกิดผลร้ายต่อประสิทธิภาพในการกำจัดมัลแวร์ได้

เป็นการยากที่จะบอกว่าผลิตภัณฑ์ใดบ้างมีประสิทธิภาพดีที่สุดจากการประเมินในครั้งนี้ (ผู้อ่านสามารถตัดสินได้ด้วยตนเองจากเว็บไซต์ของ Imperva) แต่ความเป็นที่นิยมของผลิตภัณฑ์และการประสบความสำเร็จในการตรวจจับนั้นช่างไม่สัมพันธ์กันเลย

ที่น่าตกใจไปกว่านั้นก็คือ สุดท้ายแล้วนักวิจัยของ Imperva แนะนำผลิตภัณฑ์ antivirus ฟรีสองตัว คือ Avast และ Emisoft ว่ามี“ประสิทธิภาพดีที่สุด” และ McAfee ที่เป็นผลิตภัณฑ์ที่มีประสิทธิภาพในเกณฑ์ที่ยอมรับได้

แล้วสำหรับองค์กรธุรกิจล่ะ

ตามที่ Imperva รายงานนั้น องค์กรต่างๆ ต่างก็ยังคงซื้อลิขสิทธิ์ซอฟต์แวร์ antivirus มาใช้เพราะกฏระเบียบต่างๆ กำหนดว่าองค์กรจะต้องทำอย่างนั้น กฏระเบียบเหล่านี้ควรจะอนุญาตให้องค์กรต่างๆ สามารถใช้ผลิตภัณฑ์ฟรีได้ แล้วเก็บเงินไว้ไปใช้ในการป้องกันด้านความปลอดภัยแบบอื่นๆ ดีกว่า บริษัท Imperva แนะนำ

“เพื่อความชัดเจน เราไม่ได้แนะนำให้เลิกใช้ antivirus แต่เราแนะนำว่าควรจัดการทุกอย่างให้สมดุลย์และใช้เงินลงทุนกับการป้องกันความปลอดภัยอย่างทันสมัยเพื่อให้สามารถรับมือกับการโจมตีในทุกวันนี้ได้” รายงานบอก

เมื่อดูจากตัวเลขของ Gartner นั้น Imperva พบว่ามีการใช้โปรแกรม antivirus กันมากถึงราวๆ 1 ใน 3 ของงบประมาณที่ใช้ในการซื้อซอฟต์แวร์รักษาความปลอดภัยทั้งหมด ซึ่งเป็นการลงทุนที่ไม่ได้ดูที่ผลตอบแทนเลย

“องค์กรต่างๆ มักตั้งความหวังไว้สูงกับโซลูชั่น antivirus ที่ใช้ แต่ในความเป็นจริงคือไวรัสที่ถูกสร้างขึ้นใหม่ทุกตัวจะล้มล้างโซลูชั่นเหล่านี้ได้โดยไม่ต้องใช้ความท้าทายใดๆ เลย” นาย Amichai Shulman ผู้เป็น CTO ของ Imperva ให้ความเห็น

“เราไม่สามารถลงทุนเป็นเงินพันๆ ล้านดอลล่าร์ไปกับโซลูชั่น antivirus ที่เป็นเหมือนภาพลวงตาในการรักษาความปลอดภัยได้ โดยเฉพาะอย่างยิ่งเมื่อโซลูชั่นที่ให้ใช้ฟรีสามารถทำผลงานได้ดีกว่าตัวที่ต้องจ่ายเงินซื้อมา”

ผู้ดูแลระบบก็อาจจะบอกได้เหมือนๆ กันว่าโปรแกรม antivirus ฟรีนั้นมีเป้าหมายที่กลุ่มผู้บริโภคและไม่ได้มีไว้เพื่อให้กลุ่มองค์กรนำไปใช้แล้วยังขาดความสามารถในการบริหารจัดการต่างๆ ที่องค์กรต้องการ

ในเดือนสิงหาคม NSS Labs ตั้งข้อสังเกตว่าผลิตภัณฑ์ antivirus ไม่สามารถจะบล็อกมัลแวร์ที่โจมตีช่องโหว่สองอย่างของMicrosoft ที่ได้รับการแก้ไข (patch) ไปเมื่อไม่กี่สัปดาห์ก่อนหน้านี้ได้

ในช่วงสองสามปีที่ผ่านมา มีเทคโนโลยีใหม่ๆ หลายอย่างถูกนำมาใช้เพื่อปรับปรุงโปรแกรม antivirus ตอนนี้การป้องกันต่างๆ มักจะถูกใส่ไว้ในตัวโปรแกรมเองเลย เช่น บราวเซอร์ต่างๆ อย่างน้อยตอนนี้ก็มีบริษัทตั้งใหม่หนึ่งแห่งที่ชื่อ ZeroVulnerabilityLabsได้เปิดตัวโปรแกรมแบบ plug-in รุ่นทดลองที่จะห้ามการตรวจจับมัลแวร์ทั้งหมดเพื่อบล็อกจุดอ่อนของซอฟต์แวร์ที่มัลแวร์จะใช้เป็นเป้าโจมตีเข้ามาควบคุมเครื่องคอมพิวเตอร์ส่วนบุคคล (PC) ทั้งหลาย

ที่มา: http://www.networkworld.com

สงวนลิขสิทธิ์การแปลและเรียบเรียงโดย UCS

Antivirus software a waste of money for businesses, report suggests

Poor detection means that free programs offer better value

By John E Dunn, TechWorld
November 27, 2012 07:46 AM ET

 

TechWorld - Antivirus software is now so ineffective at detecting new malware threats most enterprises are probably wasting their money buying it, an analysis by security firm Imperva has concluded.

Reports questioning the protection offered by antivirus suites has become a staple theme among researchers in recent times and the study Assessing the Effectiveness of Anti-Virus Solutions, carried out for Imperva by the University of Tel Aviv, is another addition to that sobering collection.

The team ran a collection of 82 new malware files through the VirusTotal system that checks files against around 40 different antivirus products, finding that the initial detection rate was a startling zero.

 

The company then ran the same scan a number of times at intervals of a week apart to see whether detection improved over time, discovering that even the best-performing products took at least three weeks to add a previously undetected sample to their databases.

Across products, 12 files that were poorly detected when new were still not detected by half of the software when scanned at later dates. In some detections, files were simply marked as "unclassified malware," a designation that would harm the effectiveness of malware removal.

It is hard to say which individual products did best from this bad job (readers can judge for themselves on Imperva's website) but there appeared no connection between popularity and success.

More strikingly, Imperva's researchers end up recommending two free antivirus products, Avast and Emisoft, as the "most optimal" of those looked at with McAfee an acceptable performer too.

So what about businesses?

According to Imperva, organisations continue to buy licensed antivirus software because compliance regimes mandate that they should do so. This stipulation should be eased to allow them to buy free products instead, putting the money saved into other forms of security, the company suggested.

"To be clear, we don't recommend eliminating antivirus. We do, however, recommend rebalancing and modernizing security spend to meet today's threats," said the report.

Using Gartner figures, Imperva reckoned that antivirus software was consuming around a third of total software security spend, an investment not justified by its returns.

"Enterprise security has drawn an imaginary line with its anti-virus solutions, but the reality is that every single newly created virus subverts these solutions without challenge," commented Imperva's CTO, Amichai Shulman.

"We cannot continue to invest billions of dollars into anti-virus solutions that provide the illusion of security, especially when freeware solutions outperform paid subscriptions."

Admins might equally point out that free antivirus programs are aimed at consumers and rarely offer the sort of business deployment and management capabilities they require.

In August NSS Labs noticed that many antivirus products were unable to block malware attacks exploiting two prominent Microsoft vulnerabilities that had been patched weeks before.

Over the years a variety of new technologies have been employed to improve antivirus security, usually now defences built into programs such as browsers; at least one startup, ZeroVulnerabilityLabs, has launched a betaof a plug-in that abandons malware detection entirely in favour of simply blocking the software flaws exploited by malware to gain control of PCs.

http://www.networkworld.com/news/2012/112712-antivirus-software-a-waste-of-264547.html?page=1




Create Date : 28 พฤษภาคม 2558
Last Update : 28 พฤษภาคม 2558 17:38:21 น. 0 comments
Counter : 509 Pageviews.

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

rajasit
Location :


[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 5 คน [?]








helplink


http://bancha.bloggang.com

ทันสมัยและปลอดภัยเสมอด้วยระบบการป้องกันไวรัส พร้อมการอัพเดตโปรแกรมเป็นเวอร์ชั่นใหม่ตลอดเวลาโดยไม่ต้องกังวลเรื่องลืมอีกต่อไป กับ True IDC Chromebook

Posted by True IDC on 4 มิถุนายน 2015


sand e-mail ถึงเจ้าของ blog



Friends' blogs
[Add rajasit's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.