Správa zistila, že ľudia dokážu identifikovať malvér s 88% presnosťou. Dodatočné nástroje, ako Správca úloh, im môžu pomôcť identifikovať ho ešte lepšie. Stále existujú pomerne bežné mylné predstavy ohľadom certifikátov.
Nová správa od výskumníkov z University of Guelph a University of Waterloo odhalila mierne zlepšenie v schopnosti ľudí odhaliť potenciálne kybernetické hrozby, ale varuje, že stále prehliadame príliš veľa signálov.
Malá štúdia s 36 účastníkmi (rozdelenými rovnomerne medzi základných, stredne pokročilých a pokročilých používateľov PC) im predstavila šesť samostatných softvérových vzoriek, z ktorých polovica obsahovala malvér, s rôznou úrovňou pomoci.
Účastníci už dosiahli úspešnosť 88% pri detekcii malvéru, ale toto sa ešte zlepšilo na 94% s použitím vylepšeného rozhrania Správcu úloh, ktoré zobrazuje podrobnosti, ako je využitie CPU, sieťová aktivita a prístup k súborom.
Ľudia nie sú až takí zlí v odhaľovaní malvéru.
Napriek relatívne silnej detekcii výskumníci pozorovali tri kľúčové mylné predstavy.
Používatelia bežne nesprávne interpretovali ikonu štítu UAC ako znak bezpečnosti a zároveň preukázali nedostatočné porozumenie digitálnym certifikátom. Zaznamenali tiež prehnané spoliehanie sa na názvy súborov a estetiku rozhrania.
Techniky detekcie používateľov sa líšili v závislosti od ich úrovne skúseností, pričom základní používatelia sa silno spoliehali na povrchné podnety, ako sú ikony, preklepy a estetika.
Stredne pokročilí používatelia boli schopní zlepšiť svoju presnosť pomocou dodatočných systémových údajov, ale pokročilí používatelia často urobili krok späť prehnanou analýzou hrozieb, čo viedlo k falošným poplachom.
V tomto konkrétnom teste boli výskumníci schopní identifikovať 25 samostatných sekundárnych indikátorov, ktoré používatelia používajú na určenie, či je niečo hrozba alebo nie, okrem štyroch primárnych indikátorov.
Jedno z obmedzení štúdie spomína skutočnosť, že účastníci vedeli, že sa snažia identifikovať malvér – nič netušiaci obete sťahujúce súbory z webu nemajú často také šťastie, že sú vopred upozornené.
Napriek tomu je výskum obzvlášť cenný pre vývojárov, ktorí môžu použiť zistenia na vylepšenie svojho softvéru, aby „odstránili mylné predstavy a zlepšili rozhrania a upozornenia súvisiace s bezpečnosťou.“
