Перейти к содержанию
safensoft1

Вымирают ли антивирусы как вид

Recommended Posts

safensoft1

Компания Symantec недавно шокировала всех заявлением, что антивирус мёртв http://online.wsj.com/news/article_email/S...0MDAwNTEwNDUyWj, и что компания уже не рассматривает его в качестве серьёзного источника прибыли. Некоторые компании сразу выступили с похожими заявлениями, кто-то, наоборот, начал обвинять Семантек в попытке пропиариться за счёт громких заявлений. Некоторые компании без какой либо помпы начали рекомендовать использовать более продвинутую защиту (http://www.safensoft.ru/archiv/n/879/1748 ). В прессе постоянно проскальзывают данные о том, что многие специализированные атаки не обнаруживаются антивирусами, например, только 40% вариаций банковского трояна Zeus обнаруживаются антивирусами (http://www.bankinfosecurity.eu/banking-malware-new-challenger-to-zeus-a-7006/p-2) , и гонка вооружений между производителями антивирусов и вредоносного по не собирается останавливаться.

С другой стороны, уже много лет никто и не рассматривает антивирус как панацею, способную защитить от всех бед http://securitywatch.pcmag.com/security/32...orld-rolls-eyes . Вопрос только в том, до какого уровня низводится антивирус в современных защитных решениях – становится ли он одним из основных компонентов защиты или его роль заключается только лишь в сопротивлении самым простым зловредам и их эпидемиям?

Кроме соображений защиты, существует также соображения производительности. Процессоры становятся всё лучше, взаимодействие с жёстким диском – всё быстрее, но прожорливость антивирусов растёт вместе с производительностью компьютера. Сканирование файлов в реальном времени, постоянные обновления, регулярное сканирование жёсткого диска целиком – чем тщательнее работает отдельно взятый антивирус, тем хуже пользователю удаётся непосредственно работать на компьютере, это подтвердит любой офисный работник. И эта ситуация не изменится никогда – таков подход, и с этим приходится мириться.

Или не приходится? Что делать, какой путь выбрать? Массовая миграция на линкусы с чётким разграничением прав пользователей? Использование полноценной защиты для винды, возможно, даже без антивируса, чтобы не мешался под ногами? Надежда на майкрософт и использование появившихся в 8-й винде встроенных защитных механизмов? Что-то ещё?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Как посмотреть. В одной стороны - да, антивирусы уже не торт. Например, Symantec прибивает линейку Norton для Windows целиком. А с другой стороны - эволюция. Классические морально устаревшие антивирусы 90-х годов (которые еще Игорь Данилов ...) уходят с рынка. Их заменяют HIPS'ы, песочницы, whitelisting.

Кто не перестроится - уйдут с рынка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для macOS были обновлены до версии 7.3.3700.
    • demkd
      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
×