Átalakulóban a vírusirtó szoftverek piaca: a legerősebb trendek

A független és a piac szereplői által elfogadott AV-Comparatives 2009 óta folyamatosan vizsgálja a különböző vírusirtó termékek teljesítményét, s az eredményekről havonta és félévente áttekinthető diagramot készít. Már ezek vizsgálatakor is egyértelműen látható egy-két olyan trend, mely várhatóan a közeljövőt is nagyban meghatározza majd.

Erős a verseny, egyre több a szereplő

Mindössze 8 éve indult el az összehasonlító szolgáltatás, akkor még 15 résztvevővel, ma pedig már 21 különböző megoldás került be a vizsgáltak közé. Ez természetesen még mindig nem a teljes kínálat, de elmondható, hogy aki komoly nemzetközi megoldást fejleszt, az biztos, hogy szerepel benne.

Javul a szoftverek hatékonysága

Míg 2009-ben 1%-os hibázási aránnyal az élre, s 5%-kal még az élmezőnybe lehetett kerülni, ma már ez elképzelhetetlen. A 2017. július-novemberi eredmények alapján a lista minden szereplője 95% feletti eredményt hoz, s az élbolyba már csak a 99,7%-nál jobb teljesítményűek kerülhetnek be.

A fenyegetések száma időközben egy exponenciális görbe mentén növekedett, s a szoftverek nem csak az új változatokkal, hanem teljesen új típusú fenyegetésekkel is meg kell birkózniuk.

Beleszól a politika is

Régóta vita tárgya volt, de az Amerikai Egyesült Államok végül meghozta a piackorlátozó döntést, mellyel megtiltották a Kaspersky Lab termékeinek használatát a kormányzati szerveikben. Minden bizonnyal ez a lépés is hullámokat vet majd a szoftverek piacán.

A támadások egyre fejlettebbek

Napjanikban a legnagyobb problémát már nem a hagyományos vírusok, hanem a fejlett (kártevő nélküli és nulladik napi) támadások okozzák. Ezek ellen a klasszikus vírusirtó szoftverek működéséből fakadóan kevésnek bizonyulnak.

Ezen a téren EDR (Endpoint Detection and Response) technológia a leghatékonyabb megoldás, mely a fejlett fenyegetéseket is blokkolja speciális működésének köszönhetően.

„A napjainkban egyre terjedő, hatalmas károkat okozó új típusú kártevők (zsarolóvírusok, nulladik napi támadások stb.) ellen szinte lehetetlen ezen technológia nélkül védekezni.” – írja a Gartner Peer Insights.

Itt a végpontvédelem következő generációja

A jelenlegi listavezető, spanyol Panda szakértői már egy ideje számítottak rá, hogy az élre kerülnek, mivel a hagyományosan labor alapú vírusdetektálást magasabb szintre fejlesztették és emellett egy teljesen új védelmi technológiát fejlesztettek. Az Adaptive Defense elnevezésű EDR technológia lényege, hogy a klasszikus vírusirtókkal ellentétben nem a vírusok mintáit tárolja adatbázisban, hanem az adott gépen futó összes szoftvert és folyamatot bevizsgálja és futás közben is folyamatosan figyeli a működésüket. Amikor a bevizsgált folyamat normál működéséhez képest eltérés tapasztal, vagy ismeretlen folyamat indul el azonnal blokkolja azt és ezzel nagyon magas biztonsági szintet nyújt.

Minden vállalkozás kezel személyes adatokat, s ezen adatok védelme a GDPR 2018-as bevezetésével kiemelt területté, a cégek szempontjából pedig jelentős kockázattá válik. Egy esetleges adatszivárgás, adatlopás esetén a büntetési tételek már horribilisek lehetnek, ezért a vállalkozásoknak – mérettől függetlenül – költeniük kell a védelemre.

Linkek:

AV Comparatives összehasonlító diagramok: https://chart.av-comparatives.org/chart1.php

Kaspersky Lab döntés: https://www.reuters.com/article/us-usa-cyber-kaspersky/trump-signs-into-law-u-s-government-ban-on-kaspersky-lab-software-idUSKBN1E62V4

Panda Security Magyarország: https://www.pandasecurity.com/hungary/

Kibertámadások oldal: https://www.kibertamadasok.hu