
Расцвет киберпреступности привел к тому, что антивирусным компаниям приходится работать в условиях постоянного аврала.
Выступая на одном из совещаний по безопасности, старший менеджер центра оперативного реагирования Symantec Security Response сказал, что они выпускают обновления баз
каждые 40-50 минут.
Обновления сигнатур теперь идут по двум каналам. Частые полуофициальные обновления выпускаются для экстренного реагирования на инциденты. Затем они подтверждаются официальными, полностью сертифицированными апдейтами, которые выходят трижды в день.
Орла Кокс (Orla Cox) из Symantec сказал, что компания вынуждена внедрить 40-минутные экстренные апдейты из-за ухудшения ситуации с информационной безопасностью. Сейчас выходит гораздо больше вариантов вредоносного ПО, а злоумышленники чаще проводят таргетированные атаки.
Еще несколько лет назад Symantec выпускала апдейты 1 раз в сутки, потом несколько раз в день, а сейчас счет пошел на минуты. Примерно такая же ситуация у других крупных антивирусных компаний. Им приходится прилагать все больше усилий, чтобы реагировать на новые сигнатуры. К сожалению, более интенсивная разработка повышает риск ложных срабатываний — вплоть до того, что антивирус помещает в карантин какой-нибудь системный файл или самого себя.
источник
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера