A explosão de ameaças da internet tem dado trabalho às empresas de
segurança.
Estudo do laboratório independente NSS Labs (nsslabs.com) mostrou que as
companhias maiores levam em média dois dias para bloquear um site feito
para infectar seus visitantes.
Em entrevista à Folha, Roger Thompson, chefe de pesquisas da AVG,
contou que o tempo de combate às ameaças leva de minutos a horas, mas
existem outros meios para enfrentar o cibercrime.
Ele explica que alguns programas fazem uma espécie de detecção de
comportamento recorrentes que são associados a programas maliciosos, e
não focam nas ameaças específicas.
Sobre a maneira como ameaças chegam às empresas, ele diz que existe
colaboração entre as companhias, mas que a alta demanda tem dificultado
esse processo.
Thompson afirma que cada laboratório recebe de 250 mil a 300 mil
amostras por dia. Desse total, de 20 mil a 30 mil são novas e únicas.
Uma terceira peneira mostra que apenas de 400 a 500 são realmente
jogadas na rede.
A pior situação para os pesquisadores é quando não conseguem encontrar
uma amostra do problema. "Capturar uma amostra, às vezes, leva dias. E é
aí que entra o atraso." Ele ressalta que esse problema é raro.
Nenhum comentário:
Postar um comentário