Nieuwe malware wordt lange tijd niet herkend door antivirussoftware

Nieuwe malware wordt doorgaans niet door antivirussoftware herkend, ook niet als het gaat om een variant van bekende malware. Antivirussoftware blijkt daarnaast lang nodig te hebben om nieuwe bedreigingen te leren herkennen.
Beveiliging
Dit blijkt uit onderzoek van Imperva, dat in samenwerking met studenten van het Israëlische Institute of Technology werd uitgevoerd. 42 antiviruspakketten zijn door de onderzoekers geconfronteerd met 82 verschillende soorten nieuwe malware. De malware is door de onderzoekers verzameld via hackersforum, die vaak Rusissch bleken te zijn.
Pas na vier weken herkend
Nog geen 5 procent van de nieuwe malware werd meteen door de antivirussoftware herkend. Veel beveiligingssoftware bleek daarnaast maar liefst vier weken nodig te hebben om de nieuwe malware in zijn signatuurdatabase op te nemen, zodat deze herkend kan worden. Sommige antivirussoftware is hierin sneller, maar de snelste software deed hier gemiddeld nog steeds anderhalve week over.
De langzame herkenning van nieuwe malware is een groot probleem, aangezien dit hackers de mogelijkheid geeft lange tijd gebruik te maken van de kwaadwillende software. Hackers blijken daarnaast zelf invloed uit te kunnen oefenen op de vindbaarheid van hun malware. Antivirussoftware nemen malware die op grote schaal aanwezig is op internet sneller op in hun signatuurdatabase. Door de malware alleen op specifieke doelen inzetten kunnen hackers hun tool langer verborgen houden.
Kosten staan niet in verhouding met prestaties
Imperva concludeert uit de resultaten dat het enorme bedrag dat wordt uitgeven aan beveiliging niet in verhouding staat tot de prestaties van de software. Organisaties en consumenten besteedden in 2011 maar liefst 7,4 miljard dollar aan antivirussoftware. Imperva is echter wel van mening dat consumenten en bedrijven niet zonder antivirussoftware kunnen.