Всем привет!
Это не статья, а небольшая заметка.
Вообще исторически антивирус, это большей костыль, но из-за невозможности, или нежелания разработчиков ОС заниматься защитой, прежде всего ОС Windows на тот момент, антивирусы стали иметь огромную популярность, среди пользователей этой ОС.
Но изначально и антивирусы были не на высоте, можно было немного изменить код вируса и он перестал обнаруживаться.
Потом всё развивалось, как антивирусы так и методы обхода…
В итоге антивирусы сейчас, это сложный продукт с элементами искусственного интеллекта, сложной эвристикой, различными механизмами детекта по поведению и т.д.
Но почему-же тема называется «Крах антивирусов» ?
Всё и просто и сложно, во первых чтобы построить грамотную безопасную систему, под системой я понимаю продукт (Умный дом, автомобиль, офисная сеть, не важно…), нужно изначально проектировать систему как защищенную.
Смысл такой, что подход должен-быть, не как у антивирусов, «Мы пропустили и добавили в базу», а подход должен-быть такой «Мы изначально сделали защищенную систему и предотвратили, или снизили ущерб от атаки».
Ведь при всей этой «Крутизны антивирусов», они так и не сподобились дать 100% защиту от тех-же шифровальщиков, потому-что банально после компрометации системы, антивирус можно отключить, или убрать детект.)
Если раньше, когда IT ещё не так сильно входило в нашу жизнь, данный подход ещё имел место на существование.
Но сейчас потихоньку все пересматривают подходы.
Что-же появляется ?
Если мы говорим про винду, то мелкомягкие уже давно изменили подход, добавились всякие средства защиты, даже хе-хе, свой антивирус.
Но самое, что по моему мнению главное, сейчас появились разработки специализированных ОС, я не про Linux говорю, хотя систем на Linux + модулей безопасности куча, я говорю про специализированные ОС, которые заточены именно под создание безопасных продуктов.
Думаю в течении 5-10 лет будет переход на такие системы в организациях критичной инфраструктуры, возможно даже начнется переход и у пользователей.
Кстати это понимают и разработчики антивирусных решений, продавая свои продукты, либо вкладываясь в какие-то другие решения ИБ, в том-числе и создание ОС.)
Вот-такая интересная ситуация.)
Это не статья, а небольшая заметка.
Вообще исторически антивирус, это большей костыль, но из-за невозможности, или нежелания разработчиков ОС заниматься защитой, прежде всего ОС Windows на тот момент, антивирусы стали иметь огромную популярность, среди пользователей этой ОС.
Но изначально и антивирусы были не на высоте, можно было немного изменить код вируса и он перестал обнаруживаться.
Потом всё развивалось, как антивирусы так и методы обхода…
В итоге антивирусы сейчас, это сложный продукт с элементами искусственного интеллекта, сложной эвристикой, различными механизмами детекта по поведению и т.д.
Но почему-же тема называется «Крах антивирусов» ?
Всё и просто и сложно, во первых чтобы построить грамотную безопасную систему, под системой я понимаю продукт (Умный дом, автомобиль, офисная сеть, не важно…), нужно изначально проектировать систему как защищенную.
Смысл такой, что подход должен-быть, не как у антивирусов, «Мы пропустили и добавили в базу», а подход должен-быть такой «Мы изначально сделали защищенную систему и предотвратили, или снизили ущерб от атаки».
Ведь при всей этой «Крутизны антивирусов», они так и не сподобились дать 100% защиту от тех-же шифровальщиков, потому-что банально после компрометации системы, антивирус можно отключить, или убрать детект.)
Если раньше, когда IT ещё не так сильно входило в нашу жизнь, данный подход ещё имел место на существование.
Но сейчас потихоньку все пересматривают подходы.
Что-же появляется ?
Если мы говорим про винду, то мелкомягкие уже давно изменили подход, добавились всякие средства защиты, даже хе-хе, свой антивирус.
Но самое, что по моему мнению главное, сейчас появились разработки специализированных ОС, я не про Linux говорю, хотя систем на Linux + модулей безопасности куча, я говорю про специализированные ОС, которые заточены именно под создание безопасных продуктов.
Думаю в течении 5-10 лет будет переход на такие системы в организациях критичной инфраструктуры, возможно даже начнется переход и у пользователей.
Кстати это понимают и разработчики антивирусных решений, продавая свои продукты, либо вкладываясь в какие-то другие решения ИБ, в том-числе и создание ОС.)
Вот-такая интересная ситуация.)