- O relatório encontra os humanos spot malware com uma taxa de precisão de 88%
- Ferramentas adicionais como o gerenciador de tarefas podem ajudá -los a identificá -lo ainda mais
- Ainda existem alguns equívocos bastante comuns em torno dos certificados
Um novo relatório Dos pesquisadores da Universidade de Guelph e da Universidade de Waterloo, descobriram uma ligeira melhora na detecção humana de possíveis ameaças de segurança cibernética, mas alertou que ainda estamos perdendo muitos sinais.
O pequeno estudo de 36 participantes (dividido igualmente entre usuários básicos, intermediários e avançados de PC) fez com que eles enfrentassem seis amostras de software separadas, metade das quais incluía malware, com níveis variados de assistência.
Os participantes já obtiveram com sucesso uma precisão de detecção de malware de 88% quando confrontados com as ameaças em potencial, mas isso melhorou ainda mais para 94% com o uso de uma interface aprimorada do gerenciador de tarefas, mostrando detalhes como uso da CPU, atividade de rede e acesso a arquivos.
Os seres humanos não são tão ruins em detectar malware
Apesar da detecção relativamente forte, os pesquisadores observaram três conceitos errôneos principais.
Os usuários geralmente interpretaram mal o ícone da UAC Shield como um sinal de segurança, ao mesmo tempo em que demonstram falta de entendimento dos certificados digitais. Eles também observaram um derrubado em nomes de arquivos e estética da interface.
As técnicas de detecção dos usuários variaram dependendo de seus níveis de experiência, com usuários básicos dependendo muito de pistas superficiais, como ícones, erros de digitação e estética.
Os usuários intermediários foram capazes de melhorar sua precisão com dados adicionais do sistema, mas os usuários avançados costumavam dar um passo atrás por ameaças excessivas, levando a falsos positivos.
Nesse teste específico, os pesquisadores foram capazes de identificar 25 indicadores secundários separados que os usuários usam para determinar se algo é uma ameaça ou não, além de quatro indicadores primários.
Uma das limitações do artigo menciona o fato de que os participantes sabiam que estavam procurando identificar malware-vítimas desavisadas baixando arquivos da Web geralmente não têm a sorte de ter um aviso.
Ainda assim, a pesquisa é especialmente valiosa para os desenvolvedores, que podem usar as descobertas para ajustar seu software “para erradicar conceitos errôneos e melhorar as interfaces e notificações relacionadas à segurança”.
Fique conectado