🛡️ Что такое NGAV антивирус нового поколения?
Старые антивирусы ловят вирусы по «фотографиям» (сигнатурам). Но сегодня угрозы меняются каждую секунду и NGAV справляется с этим по-другому.
🔍 Вместо сигнатур: — Машинное обучение — Анализ поведения (например, попытка дампа LSASS) — Песочницы для подозрительных файлов — Защита от fileless-атак (PowerShell, WMI и др.) — Контроль запуска приложений
🛡️ Примеры NGAV: • CrowdStrike Falcon • SentinelOne • Microsoft Defender for Endpoint • Kaspersky Endpoint Security (в режиме поведенческой защиты)
💡 Современные атаки часто не оставляют файлов на диске, используют легитимные системные утилиты и обходят сигнатуры. NGAV первый (или последний) барьер против zero-day и living-off-the-land техник.
⚠️ Но помните: даже NGAV не спасёт от грамотного злоумышленника, если не настроена защита скриптов, не ограничены LOLBins и нет EDR-мониторинга.
#кибербезопасность #NGAV #EndpointProtection #InfoSec #SOC #Defender #Kaspersky
· 04.11
Маркетинговый буллшит. Для файлового или почтового сервера вполне хватит и "старого" антивируса Поведенческому анализу лет больше, чем некоторым обитателям этого сайта. Как бэ это все не вчера появилось. А аббревиатуру NGAV, похоже, маркетологи решили поюзать так же, как NGFW, ибо всё тоже было украдено до её появления, включая попытки использования ИИ. Покупайте то, что себя хорошо зарекомендовало, основано на опыте признанных экспертов мирового уровня (здесь оставлено место для сами знаете чьей рекламы).
ответить
коммент удалён