04.12.2017, 17:41
(04.12.2017, 13:30)zeno06 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
...
Niemniej czasy się zmieniły i zmieniają się również antywirusy, a w szczególności pakiety. Na nowo trzeba przedefiniować ochronę AV, bo twierdzenie że AV to jedynie ochrona sygnaturowa powoli zaczyna stawać się poważnym błędem. Patrzmy na pakiet i funkcje, a nie nazwę. Bo to tak jakbyśmy mówili, że Windows Defender to sygnatury, zapominając jakie zmiany w nim zaszły po aktualizacji Fall Creators Update, o czym wspominaliśmy w innym temacie.
Tutaj pozwolę się wtrącić.
Zgodzić się mogę, ze nazywanie dzisiejszego AV powoli odchodzi w zapomnienie, bo to nie to samo co kiedyś.
Ale, samo AV nadal korzysta z sygnatur i będzie korzystało, bo z tego się wywodzi. Wiec nie można ująć, że antywirus, to nie ochrona sygnaturowa, bo to jest ochrona sygnaturowa. Dopowiedzieć możemy, że z racji wyzwań przed jakimi stawiane są poczciwe AV, zostały one obudowane o zupełnie inne technologie, czyli wspomniane HIPS-y, piaskownice etc.
Widać, to tak naprawdę, bardzo dobrze na przykładzie wspomnianego Windows Defendera, jak został "przerobiony" i co zostało do niego dodane w ostatniej wersji Windowsa.
Tutaj tak samo wymienię, Avasta który w wersji darmowej też, stał się całkiem sporą kobyłą.
Tak samo dobrze to widać, w rozwiązaniach Enterprise w postaci Firewall, to już nie tylko Firewall na którym otwieramy i zamykamy porty, czyli typowa zapora a zapory nowej generacji która po prostu została obudowana takimi modułami, jak Piaskownica, IPS/IDS, AV, VPN, ochrona przed spamem czy też analiza ruchu na 7 poziomie modelu OSI
I też w tych rozwiązaniach znajduje się stary poczciwy firewall na którym otwiera i zamyka się porty lecz został on obudowany.
Wiec AV to typowo ochrona sygnaturowa, a dodatkowe moduły które zostały dodane to inna bajka. Gdyby je wyłączyć, albo usunąć, to znowu nam zostanie AV z tylko sygnaturami i to będzie tylko AV.