Почему нужна защита от вредоносных программ?
Классические системы защиты от вредоносных программ утратили свою эффективность. К этому привело увеличение количества направленных атак с внедрением сложных наборов тактик, а также сокращение времени подготовки их. Независимый опрос хакеров из красных команд (Red Team) показал, что профессиональные взломщики вообще не считают антивирусы и межсетевые экраны препятствием.
Это кардинально меняет подход к защите от вредоносных программ. Современная система защиты должна понимать, что происходит на конечном устройстве и постоянно отслеживать разные переменные. Анализ в реальном времени позволяет предоставить информацию о потенциальной подозрительной активности еще до того, как нанесен ущерб.
Как должна работать защита от вредоносных программ?
Злоумышленники постоянно меняют способы проникновения в сеть, чтобы избегать обнаружение специалистами. Именно поэтому эффективная защита от вредоносных программ должна включать несколько методов их обнаружения. В частности, к ним относится выявление известных вирусов, а также подозрительного поведения с помощью проверки вредоносного кода или запуска в защищенном режиме. С другой стороны, к методам выявления относится использование системы репутации/доверия, которая содержит информацию об угрозах в реальной среде.