Поредно изследване доказа, че приложенията в реално време, като например уеб сърфирането и FTP, са най-рискови за сигурността. Традиционните антивирусни решения не идентифицират по-голяма част от зловредния софтуер, който инфектира мрежите чрез подобни приложения.
Компанията Palo Alto Networks твърди, че нейното проучване „Modern Malware Review” е първото в индустрията, което изследва поведението на непознатите малуер заплахи през целия им жизнен цикъл. Проучването установява, че 26 000 зловредни образци въобще не са били засечени от съществуващите антивирусни системи на мрежи, сканирани с услугата за анализ на малуер WildFire.
Изследването твърди също, че 94% от неоткрия малуер е проникнал в мрежите чрез уеб сърфиране или уеб прокси. В същото време 70% от зловредния код оставя идентификатори в своя трафик, които могат да се използват от специалистите по сигурност за откриването му. 40% от изглеждащия уникален малуер всъщност е препакетиран един и същи код.
Друг ключов резултат от проучването е, че FTP (File Transfer Protocol) е високо-ефективен метод за проникване на малуер в мрежите. 95% от зловредния код, доставен чрез FTP, е останал неоткрит в продължение на повече от 30 дни.
Докладът дава препоръки на мениджърите по сигурността как да защитят по-добре своите мрежи от малуер. Така например, знаейки, че повечето зловредни програми са просто препакетирани версии на един и същи код, като ботнетите Zeus, екипите по сигурност могат да използват множество индикатори, за да ги идентифицират, и да създадат съответно политики за автоматично им блокиране.