Neces verovati, ali, skoro pa jeste. Danas, u corporate okruzenjima, koja imaju firewall na ulazu u mrezu, ti prakticno ne koristis klasican antivirus - fokus je na EDR resenjima, tipa Carbon Black, Cisco AMP i slicno. Klasicni AV vendori nude integrisana resenja, koja jos uvek sadrze signature-based AV, ali glavni adut su i njima EDR komponente - Kaspersky EDR, Sophos InterceptX w/EDR.... To su uglavnom resenja koja se danas koriste. Stavise, Carbon Black, koji je jako popularan, uopste nema signature based komponentu - pa je i dalje njegovo koriscenje PCI compliant!
Takvi softveri uglavnom rade analizu ponasanja softvera, a ne klasicnu zastitu sa "definicijama", jer vecina mallware-a danas se isporucuje u powershell i slicnom obliku. Ovo, naravno obesmisljuje detekciju na osnovu potpisa (promenis dva slova, eto ga drugi hash), a detektuje se ponasanje. Ako softver krene da kriptuje, krene da radi port-scan po mrezi, ili da salje vece kolicine podataka - ili na primer da komunicira sa nekim domenom / adresom koja je na spisku poznatih mallware adresa, dize se uzbina. Ovo ne sprecava inicijalnu infekciju, ali sprecava sirenje, sprecava kriptovanje i sprecava eksfiltraciju podataka. I da, ovo se vise ne radi samo na desktopu, vec se hvataju i logovi na mrezi (na switchu hvatas saobracaj, na firewall-u sa cime komunicira spolja....). Kljucna komponenta je SIEM i, sve vise SOAR sistem, koji radi automatsku remediaciju i izolaciju zarazenih masina.
Najcesci nacini zaraze su zapravo phishing - lazni sajtovi, phishing mailovi (mail je i dalje preko 50% vektor svih upada u corporate mreze), los USB. Drive-by u LAN mrezama postoji, ali najcesce tako sto vec zarazen racunar zarazi ostale, koji nisu uredno pecovani, znaci poznati exploit-i koji se ne pecuju bukvalno godinama. Rupa za wannacry je stara preko dve godine, pa jos ima nezasticenih sistema. Sustina je da nijedan od svih tih "velikih" problema nije busio kernel, nije se vrteo u ring 0, svi su radili kao userland, JER JE NEKO KLIKNUO.
Nije problem tehnicka bezbednost, koliko ljudska...
Blasphemy? How can I blaspheme? I'm a god!'