Подводные камни антивируса Существует множество причин, по которым антивирусные решения не справляются с угрозами, с которыми сегодня сталкиваются предприятия.KM.ru
Во-первых, как указывалось выше, количество новых образцов вредоносных программ, наблюдаемых ежедневно, превышает количество, с которым может справиться любая команда разработчиков сигнатур.KM.ru
Например, хэши файлов - одни из самых простых для изменения характеристик файла, но внутренние строки также могут быть рандомизированы, запутаны и зашифрованы по-разному для каждой сборки вредоносного ПО.KM.ru
Решение EDR может искать закономерности действий, которые являются неожиданными, необычными и нежелательными, и выдавать предупреждение, которое аналитик безопасности должен изучить.KM.ru