Encontraron que menos del 5% de las soluciones antivirus en el estudio son capaces de detectar en un escaneo inicial virus no catalogados y también que a muchas soluciones les tomó un mes o más tiempo después del escaneo inicial, para actualizar sus firmas.

 

"La seguridad empresarial ha trazado una línea imaginaria con sus soluciones antivirus pero, la realidad, es que cada virus de reciente creación puede subvertir estas soluciones", dijo Amichai Shulman, Director de Tecnología (Chief Technology Officer, CTO) de Imperva. "No creemos que las empresas estén consiguiendo el valor de inversión de miles de millones de dólares en soluciones antivirus, especialmente cuando determinadas soluciones de software gratuito en nuestro estudio superaron las soluciones de paga." 

 

Semanas necesarias para identificar un archivo infectado no identificado en el primer escaneo.

 

Imperva utiliza diversos métodos para recolectar más de 80 virus. Estos 82 virus no reportados fueron probados en un entorno de ejecución virtual que garantiza que la muestra tenga el comportamiento indicativo de los virus y limita la vulnerabilidad hacia los recursos de cómputo. 

 

Las principales conclusiones e implicaciones del informe incluyen:

 

- Soluciones antivirus tienen dificultades de tiempo para detectar virus de reciente creación.

Mientras que los vendedores de antivirus pueden trabajar constantemente para actualizar sus mecanismos de detección, la tasa inicial de detección de nuevos virus por las soluciones antivirus en el estudio fue inferior al 5%.

Soluciones antivirus en el estudio fueron incapaces de proporcionar una protección completa, ya que son incapaces de seguir el ritmo a la propagación de virus a través de Internet. 

 

- Las soluciones antivirus tardan en la actualización de firmas.

En algunos casos del estudio, las soluciones antivirus tomaron hasta cuatro semanas después del escaneo inicial para detectar un virus. 

 

- Inversión en antivirus está mal asignada.

En 2011, Gartner informó que los consumidores gastaron $4.5 mil millones de USD en antivirus, mientras que las empresas gastaron $2.9 mil millones de USD, un total de $ 7.4 mil millones de USD o más de un tercio del total de $ 17.7 mil millones de USD gastados en software de seguridad. Además, algunas soluciones de software gratuito en el estudio resultaron tanto o más eficaces que las soluciones de pago. 

 

Si bien Imperva no encuentra un producto antivirus que proporcione una protección completa, las soluciones que tuvieron las mejores tasas de detección de software incluyen dos antivirus gratuitos. 

 

Pese a la falta de suficiencia de las soluciones antivirus, Imperva no recomienda eliminar por completo su eficacia en la seguridad. En su lugar, los equipos de seguridad deben centrarse en la detección de comportamientos anormales, tales como velocidades de acceso más rápido o gran volumen de descargas, y ajustar su gasto de seguridad en soluciones modernas para hacer frente a las amenazas actuales. 

 

El informe completo puede consultarse.