Эксперты компании Palo Alto Networks, известной своими аппаратными и программными решениями для сетевой защиты, пришли к выводу, что 94% не обнаруживаемого антивирусными программами ПО распространяется через веб-приложения, используемые в режиме реального времени, сообщает SecurityLab.
Веб-приложения, напомним, это программы, предназначенные для автоматизированного выполнения действий на веб-серверах и использующие браузеры в качестве пользовательских интерфейсов. Они получили широкое распространение в последнее десятилетие в силу независимости от конкретной операционной системы пользователя.
Однако большинство существующих антивирусных программ, как показало исследование Palo Alto Networks, не способны обнаружить или идентифицировать ПО, которое загружается на компьютеры пользователей через веб-приложения.
Отчет, опубликованный экспертами, сообщает, что 70% вредоносного ПО можно использовать для того, чтобы обнаружить первоисточник распространения, а 40% - являются всего лишь переписанным кодом уже существующего вредоносного ПО, например, ботнета Zeus.
Эксперты по безопасности также отметили, что чаще всего для распространения вирусов используются FTP-протоколы для передачи файлов. Около 95% вирусов не обнаруживается на протяжении последующих 30 дней после загрузки.
Согласно отчету, авторы вредоносного ПО стараются сделать его способным к адаптации. Например, исследователям удалось распознать 30 различных методов, с помощью которых вредоносное ПО некоторое время не обнаруживается.
Эксперты считают, что антивирусным компаниям следует внести некоторые изменения в свои продукты на основе фактов об уже существующем вредоносном ПО. Изменения смогут блокировать версии, созданные на основе ранее обнаруженного вредоносного программного обеспечения.