Современный антивирус давно вышел за рамки поиска вредоносного кода в файлах. Сегодня это многослойное защитное решение, которое сочетает поведенческий анализ, контроль устройств, поддержку разных ОС и связку с EDR-системами.
Антивирус как технология заметно эволюционировал с момента своего появления, но остается фундаментом киберзащиты современного предприятия, поэтому важно понимать, какие возможности есть в современных вариантах таких решений и с какими технологиями их стоит сочетать.
Что сегодня подразумевают под антивирусом
Современный антивирус давно уже больше, чем инструмент для поиска в файлах известных сигнатур вредоносного кода. Сигнатурный анализ — лишь один из компонентов. Сегодня более значимую роль играют поведенческий анализ, выявление аномалий в работе приложений, контроль запуска программ и сетевых соединений, системы предотвращения вторжений на уровне узла (HIPS), а также возможности искусственного интеллекта.
Такой многослойный подход позволяет обнаруживать не только известные угрозы, но и новые, ранее не встречавшиеся атаки, в том числе сложные. Антивирус превратился в интеллектуальную платформу, которая выходит за рамки анализа признаков вредоносного кода.
Защита, основанная на коллективном опыте
Современные антивирусные решения опираются на базы знаний об угрозах. В них поступают обезличенные данные, в идеале со всего мира, о новых подозрительных объектах, связанных с атаками. Эти данные автоматически анализируются с применением ИИ, машинного обучения и дополнительно проверяются экспертами.
Источник: hi-tech.mail.ru