Как ПК может быть защищен от вредоносного программного обеспечения без локально установленного программного обеспечения?
Я надеюсь находить способ защитить ПК, не требуя локально установленного программного обеспечения.
Я думал об устройстве, таком как Цепочка для часов, которая имеет средства UTM, и сделайте это прозрачным прокси, в сущности, что-то, что может находиться встроенное на сетевом кабеле и предоставить анти-антивирусную защиту ПК позади него, потому что я не могу установить программное обеспечение на ПК.
Существует ли устройство, которое я могу поставить сетевой кабель перед ПК, чтобы обеспечить основную антивирусную защиту, но все еще позволить совместному доступу к файлам на сеть?
Или есть ли другой подход, о котором я не знаю, который позволил бы мне защитить сетевой компьютер от вирусов, не устанавливая программного обеспечения на ПК?
Я думаю, что нет никакого способа для защиты от «всего». Поскольку ваше промежуточное устройство должно проксировать многие протоколы, выполнять замену сертификатов безопасности, чтобы следить за зашифрованными соединениями, выполнять расшифровку-проверку-шифрование-пересылку некоторых данных, для него потребуется больше производительности, чем для обычного ПК с антивирусом, потому что например, если у вас есть общая папка, позволяющая кому-то загружать файлы, локально установленный антивирус проверяет файл, когда служба пытается сохранить его на диск, и ему не нужно расшифровывать сетевой трафик.
Требуемое устройство зависит от услуг, которые вы предоставляете сети . Говоря «общий доступ к файлам», вы имеете в виду FTP, вам нужно гораздо более дешевое оборудование, чем для совместного использования SMB, и это вполне возможно
В любом случае, это промежуточное устройство по-прежнему является компьютером с установленной ОС и парой программ. Я слышал о таких корпоративных устройствах, но не о версиях для домашнего пользователя. Причины низкого количества таких устройств:
- Они не могут хорошо защитить машину конечного пользователя, потому что не могут выполнить интеграцию с ОС. Итак, если некоторые плохие файлы зашифрованы неизвестным алгоритмом,он должен передать этот файл, и этот код будет выполнен на вашем компьютере. Однако локально установленный антивирус может отслеживать все действия, выполняемые исполняемым файлом, и предупреждать вас, если выполняются какие-либо потенциально небезопасные операции.
- Они должны реализовать множество функций анализа сети, а локально установленный антивирус может реализовать меньше , потому что локально установленный антивирус имеет доступ ко всем частям вашего ПК и может отслеживать, какая программа делает плохие вещи на любом уровне вашего программного и аппаратного обеспечения
- . Это намного дешевле и проще производить, устанавливать и поддерживать программное обеспечение, чем оборудование, так что почти никого не интересовали такие устройства