Антивирус (AV)
Что такое Антивирус (AV)?
Антивирус (AV)ПО для конечных точек, которое обнаруживает и удаляет вредоносные файлы с помощью баз сигнатур, сканирования файлов и базовой эвристики — историческая основа endpoint-безопасности.
Антивирус (AV) — историческая категория программ безопасности для конечных точек. Пионерами были VirusScan Джона Макафи (1987), AVP Евгения Касперского и ранние процедуры Бернда Фикса: сканирование файлов на диске, в памяти и в трафике, сверка с регулярно обновляемой базой сигнатур и простые эвристики. Антивирус, как правило, цепляется к файловой системе Windows через mini-filter драйверы и к почтовым шлюзам, помещая совпадения в карантин или удаляя их. Модель хорошо работает против массового вредоносного ПО, но плохо справляется с полиморфной, упакованной и fileless малварью; тесты AV-Test, AV-Comparatives и MITRE Engenuity стабильно показывают, что чисто сигнатурные движки пропускают современные атаки. Большинство вендоров эволюционировало AV в платформы NGAV/EDR с поведенческой аналитикой.
● Примеры
- 01
ClamAV сканирует входящие почтовые вложения на SMTP-шлюзе.
- 02
Microsoft Defender Antivirus помещает скачанный EXE в карантин по совпадению с сигнатурой WannaCry.
● Частые вопросы
Что такое Антивирус (AV)?
ПО для конечных точек, которое обнаруживает и удаляет вредоносные файлы с помощью баз сигнатур, сканирования файлов и базовой эвристики — историческая основа endpoint-безопасности. Относится к категории Защита и операции в кибербезопасности.
Что означает Антивирус (AV)?
ПО для конечных точек, которое обнаруживает и удаляет вредоносные файлы с помощью баз сигнатур, сканирования файлов и базовой эвристики — историческая основа endpoint-безопасности.
Как работает Антивирус (AV)?
Антивирус (AV) — историческая категория программ безопасности для конечных точек. Пионерами были VirusScan Джона Макафи (1987), AVP Евгения Касперского и ранние процедуры Бернда Фикса: сканирование файлов на диске, в памяти и в трафике, сверка с регулярно обновляемой базой сигнатур и простые эвристики. Антивирус, как правило, цепляется к файловой системе Windows через mini-filter драйверы и к почтовым шлюзам, помещая совпадения в карантин или удаляя их. Модель хорошо работает против массового вредоносного ПО, но плохо справляется с полиморфной, упакованной и fileless малварью; тесты AV-Test, AV-Comparatives и MITRE Engenuity стабильно показывают, что чисто сигнатурные движки пропускают современные атаки. Большинство вендоров эволюционировало AV в платформы NGAV/EDR с поведенческой аналитикой.
Как защититься от Антивирус (AV)?
Защита от Антивирус (AV) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Антивирус (AV)?
Распространённые альтернативные названия: AV, Антивирусная программа, Сигнатурный антивирус.
● Связанные термины
- defense-ops№ 725
Антивирус нового поколения (NGAV)
Защита конечных точек, которая дополняет сигнатурное сканирование моделями машинного обучения, поведенческой аналитикой и предотвращением эксплойтов для остановки неизвестных и fileless-угроз.
- network-security№ 1043
Сигнатурное обнаружение
Метод обнаружения, при котором наблюдаемый трафик, файлы или поведение сопоставляются с базой известных вредоносных шаблонов (сигнатур) для выявления вредоносной активности.
- defense-ops№ 371
EDR (обнаружение и реагирование на конечных точках)
Технология защиты конечных точек, которая непрерывно фиксирует активность процессов, файлов, реестра и сети, чтобы обнаруживать, расследовать и устранять угрозы на хостах.
- malware№ 649
Вредоносное ПО
Любое программное обеспечение, специально созданное для нарушения работы, повреждения или несанкционированного доступа к компьютерам, сетям или данным.
- malware№ 206
Компьютерный вирус
Вредоносный код, который встраивает свои копии в другие программы или файлы и выполняется при запуске носителя.
- defense-ops№ 892
Карантин (конечная точка)
Действие endpoint-безопасности, которое переносит подозрительный файл из исходного места в контролируемое и обезвреженное хранилище — выполнить его нельзя, но можно проанализировать или восстановить.