Чому потрібний захист від шкідливих програм?
Класичні системи захисту від шкідливих програм втратили ефективність. До цього призвело збільшення кількості спрямованих атак із запровадженням складних наборів тактик, а також скорочення часу підготовки їх. Незалежне опитування хакерів з червоних команд (Red Team) показало, що професійні зломщики взагалі не вважають антивіруси та міжмережеві екрани перешкодою.
Це кардинально змінює підхід захисту від шкідливих програм. Сучасна система захисту повинна розуміти, що відбувається на кінцевому пристрої та постійно відстежувати різні змінні. Аналіз у реальному часі дозволяє надати інформацію про потенційну підозрілу активність ще до того, як завдано шкоди.
Як має працювати захист від шкідливих програм?
Зловмисники постійно змінюють способи проникнення у мережу, щоб уникати виявлення фахівцями. Саме тому ефективний захист від шкідливих програм має містити кілька методів їх виявлення. Зокрема, до них відноситься виявлення відомих вірусів, а також підозрілі поведінки за допомогою перевірки шкідливого коду або запуску в захищеному режимі. З іншого боку, методами виявлення є використання системи репутації/довіри, яка містить інформацію про загрози в реальному середовищі.