IBM şirketi Internet Security Systems (ISS) imza tabanlı antivirüslerin, kar amaçlı yeni jenerasyon saldırılarla baş edemediğini bildirdi.

ISS'ye göre, internet üzerindeki kötü niyetli yazılımların miktarı giderek artıyor. Buna bağlı olarak, antivirüs sağlayıcılarının ürünlerini, bu tip dosyalar ağa girdiğinde tanımlayabilecek imzalarla sürekli güncellemeleri gerekiyor. Kötü niyetli yazılımlarla doğru orantılı olarak imza güncelleme sayısının artması ise büyük mesai kayıplarına neden oluyor.

Basit bir ifade ile dünün tehditlerine hitap eden imza tabanlı antivirüs, kar amaçlı yeni jenerasyon saldırılarla baş edemiyor. Bu büyüyen tehdit, güvenlik profesyonellerinin proaktif olmasını zorunlu kılıyor.

Ağa girmeye çalışan bir dosyanın imzasına bakmaktansa, içeriğini anlamak, kötü niyetli dosyalara ayak uydurup sürekli güncelleme yapma ihtiyacını ortadan kaldırmakta.

ISS tarafından patenti alınan virüs önleme sistemi (Virus Prevention System- VPS) kötü niyetli kod tespiti yapıyor. Bu sistem kurumların, kötü niyetli kodu yürürlüğe girmeden durdurmasına olanak sağlıyor. İmza tabanlı anti virüsün tersine davranış tabanlı antivirüste, son jenerasyon güvenlik sağlayıcıların, imza yayınlamak için hasarın oluşmasını beklemesine meydan vermiyor.

Oysa davranış tabanlı antivirüs kullanımı, kurumları tek ve etkin bir çözümle sayısız saldırı çeşidinden koruyor.