Комментарии 5
Зачем нужно антивирусное ПО в 2025 году? Да ещё первой строчкой среди всех ИТ-необходимостей?
потому что часто именно антивирусное ПО становится последним рубежом защиты узла. Пользователь может быть обученным, но получить письмо от скомпрометированного контрагента (и оно будет почти настоящим), открыть его, получить заражение и стать точкой входа.
Или сервер получит шелл, который обнаруживается антивирусным ПО по нетипичному поведению.
Обнаружение по нетипичному поведению на конечной точке - это функционал уже не антивируса, а EDR (и далеко не каждый антивирус содержит этот функционал). Классический АВ работает с применением сигнатурного метода анализа, который в нынешних реалиях эффективен только от уже известных сэмплов, при этом - мне ещё в 90-х доводилось натыкаться на "конструктор" вирусов под DOS, позволяющий генерировать свежие сэмплы даже не специалисту, (хотя, конечно, за качество этого "конструктора" не ручаюсь, ввиду отсутствия на кафедре свободных компов экспериментировать было не на чем), а сейчас для желающих новые сэмплы сгенерируют пачками - только плати.
Резюмируя: "классический" (сигнатурный) антивирус в настоящих условиях малоэффективен, однако, лучше уж пусть будет хотя бы он, чем совсем ничего.
А как же бекапы по 3-2-1 ? А тренировки восстановления ? А запасной цод, куда восстановится? Против 0-day антивирус не спасёт, а мешать работать будет. Лучше уже srp или app locker правильно настроенный.
Странно такое читать на хабре, статья похожа на крик души...Ничего толкового и развернутого, поверхностные советы, которые адекватный человек делает как физлицо у себя дома. А на обучение женщин из отдела кадров завода как вычислить фишинговые письма, я бы посмотрел даже.
Безопасность: на каких инструментах нельзя экономить?