A munkahét negyede (heti 10 óra) is elmehet a fals pozitív riasztások kezelésével – derült ki egy friss, 600 IT biztonsági szakértő megkérdezésével készült felmérésből.

A Deep Instinct vállalat kutatása szerint a szakemberek az idő többi részét a vállalat működőképességének biztosításával töltik, olyan feladatokkal, mint szoftver frissítések vagy hibajavítások telepítése. Ennek megfelelően az IT biztonsági szakembereknek rendkívül kevés idejük marad a meglévő megoldások javítására és a kreatív ötletelésre.

Fals pozitív riasztásnak nevezzük azt a hiba vagy veszélyjelzést, melyről közelebbi vizsgálatkor kiderül, hogy semmi ok az aggodalomra. Ezeknek a riasztásoknak a száma azért sokasodott meg, mert a kiberbiztonsági szakértők rengeteg monitorozó eszközt használnak IT hálózatuk és rendszereik védelmére, ezek pedig nagyon sok riasztást adnak – sokszor hamisan.

A szakemberekben idővel „riasztás fáradtság” alakulhat ki, mely azt a veszélyt hordozza magában, hogy a valós problémákat sem veszik komolyan. A sok riasztás továbbá hozzájárul a rossz hangulat és demotiváltság kialakulásához is.

Az IT biztonsági szakemberek azzal segíthetik a megoldásgyártók munkáját, hogy ha fals pozitív riasztást észlelnek, akkor küldjék be a gyártóknak, akik a mintát elemezve javítanak megoldásukon.

A G DATA esetében a mintákat ezen linken lehet beküldeni.

Az AV-Comparatives tavalyi tesztjén egyébként a G DATA egyike volt annak a hat gyártónak, amelyeknek megoldása a maximális besorolást, az ADVANCED+-t kapta. A vizsgálatban a G DATA szoftvere az összes kártevőt felfedezte, internetes és offline kapcsolat mellett egyaránt, ezalatt pedig az átlaghoz képest ötöd (!) annyi hamis pozitív riasztást adott.

A fenti tesztből példa a hamis riasztások számára:

• ESET: 2
• G DATA: 3
• Bitdefender: 7
• Microsoft: 8
• Kaspersky: 10
• Avast: 15
• AVG: 15
• Avira: 24
• F-Secure: 24
• McAfee: 25
• Norton: 25
• Panda: 48

Ahogy látható, a hamis riasztások száma lényegesen különbözhet egymástól az egyes gyártók esetén. Ugyanebben a tesztben a G DATA a kártevők 100% blokkolta, míg az ESET 1 kártevő átengedésével 99,99%-ot teljesített.