Slecht nieuws: je antivirus detectiescore is drastisch gedaald

We hadden al wel het vermoeden dat antivirusprogramma’s ons niet langer goed beschermen. Cijfers van Virus Bulletin bevestigen onze intuïtie. De proactive antivirus detectiescores zijn dramatisch gedaald in de afgelopen 12 maanden. Er is geen duidelijker signaal richting je IT-securitybudget om de bescherming van de endpoints te verbeteren.

Virus Bulletin is een toonaangevende site binnen de antivirusindustrie en laat zien hoe goed of slecht endpoint detectieproducten scoren in de verschillende uitgevoerde testen. Spamfilters, webfilters en antivirustesten worden gepubliceerd in kwadranten met een grafiek van de resultaten.


Proactieve antivirusdetectie
het vermogen van een antivirusprogramma om onbekende virussen (samples) vroegtijdig te detecteren.

Reactieve antivirusdetectie
het vermogen van antivirusprogramma’s om al bekende virussen (samples) uit de antivirus database te herkennen.


Daling proactieve virusdetectie in 2016

Kijkend naar het kwadrant van 2015 zien we dat het gemiddelde van proactieve virusdetectie op 80% zit. Het middelpunt van reactieve detectie ligt op 90-95%.

Antivirus detectiescore 2015

Kijkend naar het kwadrant van 2016 (april – oktober 2016) dan zien we dat de reactieve detectie licht gedaald is naar rond de 90%. De proactieve detectie is daarentegen drastisch gedaald tot beneden de 70%.

Antivirus detectiescore 2016

Wat zegt dit over de staat van antivirusprogramma’s?

Proactieve antivirusdetectie is belangrijk omdat er steeds meer nieuwe virussen en malware(vormen) bij komen. Je zou dan ook verwachten dat de proactieve bescherming van de geteste vendoren na een jaar flink toegenomen is. Het tegendeel is waar, de bescherming van endpoints is juist verminderd.

Betekent dit dat de geteste AV programma’s slechter zijn geworden? Hoogstwaarschijnlijk niet. Het geeft aan dat de technieken, tactieken en procedures van hackers steeds beter worden en de huidige AV programma’s dit niet goed detecteren.

De volgende stap maken met endpoint security?

De oplossingen van Nutshell IT dragen bij aan de beveiliging van uw organisatie. Onze uitgebreide antivirusvervanging beschermt uw IT-architectuur. Meer weten? Neem contact met ons op!

 

phishing-mails

Zijn uw medewerkers vatbaar voor phishing-emails? Kom erachter met de Phishing Security Test.

Lees meer »