На прошедшем в Казани «Коде информационной безопасности», когда я рассказывал про тренды угроз ИБ, возникла дискуссия с участием представителей Microsoft и Dr.Web о борьбе с криптолокерами в частности, и с угрозами вообще. В том числе прозвучала фраза о том, что антивирусные компании обновляют свои средства защиты 2-3 раза в день. Меня удивила такая «оперативность»; мы заявляем для своих средств защиты частоту обновления — 1 раз в 3-5 минут и даже в этом случае я не могу сказать, что мы гарантируем 100%-е обнаружение вредоносного кода.
А тут еще на глаза попал отчеты Kenna и Verizon, которые также упомянули фактор времени, как одну из проблем в области информационной безопасности. Не только производители, но и сами специалисты по ИБ, не торопятся оперативно устранять причины возникновения своих проблем ИБ. В итоге родилась презентация, которую я озвучил и выложил на YouTube.
Сама презентация выложена на Slideshare:
>возникла дискуссия с участием представителей Microsoft и Dr.Web о борьбе с криптолокерами в частности, и с угрозами вообще. В том числе прозвучала фраза о том, что антивирусные компании обновляют свои средства защиты 2-3 раза в день.
Объективности ради стоит добавить, что эта фраза прозвучала именно из уст Алексея. За Microsoft сказать не могу, но у "Доктора", да и у других антивирусов, обновления не реже раза в час. А ещё есть облака, где всё обновляется в реальном времени.
Я такого вообще не говорил. Это именно колоеги сказали, что меня и удивило и послужило причиной подготовки презентации
Обновления через любой промежуток времени не соответствует текущей угрозе. Поэтому в первые сутки двое, трое и до бесконечности, приходят любые заплатки, кроме той что сейчас эксплуатируется 😀
Вчера была рассылка целевого фишинга по банкам. Так вот, в "облаке" у одного из антивирусных вендоров этот файл имел репутацию вредоносного, но в сигнатурных базах на ПК его не было (специально обновил базы перед проверкой). В итоге антивирус никак не отреагировал на вредоносный файл.