Компания Palo Alto Networks, специализирующаяся на сетевой безопасности, опубликовала аналитический обзор «Modern Malware Review» о новых и скрытых вредоносных программ в реальных корпоративных сетях. В обзоре отмечается, что традиционные антивирусные решения не в состоянии идентифицировать подавляющее большинство вредоносных программ, инфицирующих сети через приложения реального времени, в том числе веб-браузинг.
Согласно данным исследования, 94% полностью не детектируемых образцов вредоносного ПО доставляется через веб-браузеры или через веб-прокси. 70% вредоносов составляют идентификаторы при исполнении или передаче данных, которые можно использовать для детектирования. 40% на первый взгляд уникальных вредоносных программ на самом деле являются версий одного и того же кода. Самым эффективным методом для внедрения вредоносного ПО в сеть аналитики признали FTP. 95% вредоносных программ проникают в сеть через FTP и остаются незамеченными антивирусными программами более чем 30 дней. Было выявлено 30 различных методов уклонения от систем безопасности и более половины всех методов были нацелены на то, чтобы вредоносы оставались незамеченными.
Недостаточно просто обнаружить вредоносное ПО, которое способно уклоняться от традиционных средств защиты. Корпоративным предприятиям следует требовать более комплексного подхода по предотвращению заражения от производителей используемых ими средств, говорят эксперты.