Một nghiên cứu được thực hiện vào tháng 12 vừa qua bởi công ty bảo mật dữ liệu Imperva (có trụ sở tại Mỹ) đã dội một gáo nước lạnh vào nền công nghiệp phần mềm diệt virus trị giá hàng tỷ USD khi khẳng định tỉ lệ phát hiện virus ban đầu chỉ ở mức 5%, và kết luận rằng chi phí của các doanh nghiệp và người tiêu dùng cho vấn đề diệt virus là “không mang lại hiệu quả tương xứng”.
Khi cùng làm việc với các sinh viên từ Viện công nghệ Technion của Israel, công ty này đã thử nghiệm 82 mẫu malware trên 40 loại phần mềm diệt virus khác nhau kể cả sản phẩm của các công ty lớn như Microsoft, Symantec, McAfee và Kaspersky.
Cuộc thử nghiệm cho thấy trong khi các virus đã nhận diện trước đây được phát hiện ngay, thì “chỉ dưới 5% các phần mềm diệt virus trong nghiên cứu này có khả năng phát hiện ngay từ đầu các virus mới và nhiều phần mềm diệt virus mất tới một tháng hoặc lâu hơn sau lần quét đầu tiên để cập nhật các phiên bản (được gọi là signature) để mở rộng phạm vi quét virus hơn trước đó”.
Hiện tại có rất nhiều phần mềm yêu cầu phải cập nhật mới có thể kiểm soát và xử lý được những loại virus mới.
Điều thú vị là, nghiên cứu này chỉ ra rằng những kẻ tạo ra virus sẽ tăng khả năng "tàng hình" của mình hiện nếu giữ danh tính cho các virus này cẩn thận. Vì nếu một virus bị phát tán nhanh chóng, nó sẽ tạo ra một lượng lớn các mẫu giống nhau trong cơ sở dữ liệu của các phần mềm diệt virus, đó sẽ là điều mà các hacker hoặc người viết virus không hề mong muốn.
Mặt khác, “các loại virus được phát tán giới hạn (chẳng hạn các cuộc tấn công được chính phủ bảo trợ) thường để lộ ra điểm yếu. Điểm yếu này sẽ cung cấp cho cá đội bảo mật một “điểm mù”. Nếu một virus mới (chưa bị phát hiện) qua được vòng bảo mật đầu tiên, các đội bảo mật chỉ có thể nhận thấy sự phát tán của nó khi nó trở thành một hiện tượng và lan tỏa rất rộng rãi trên mạng.
Mặc dù không tỏ ra tán thành việc vứt bỏ các sản phẩm diệt virus, nhưng Imperva cũng khuyên bộ phận bảo mật ở các doanh nghiệp cũng như các cá nhân nên chú tâm vào việc phát hiện biểu hiện bất thường trong hệ thống và máy chủ.