Как защитить компьютер от вредоносного ПО без локально установленного программного обеспечения?

Я ищу способ защитить ПК, не требуя локально установленного программного обеспечения.

Я подумал об устройстве, таком как Watchguard, которое имеет средства UTM и делает его прозрачным прокси-сервером, по сути, то, что может быть встроено в сетевой кабель и обеспечивать антивирусную защиту ПК за ним, потому что я не могу установить какое-либо программное обеспечение на ПК.

Есть ли какое-либо аппаратное устройство, которое я могу подключить к сетевому кабелю перед ПК, чтобы обеспечить базовую антивирусную защиту, но при этом разрешить общий доступ к файлам в сети?

Или есть другой подход, который я не знаю, который позволил бы мне защитить сетевой компьютер от вирусов без установки какого-либо программного обеспечения на ПК?

1 ответ

Я думаю, что нет способа защитить себя от "всего". Поскольку ваше промежуточное устройство должно проксировать многие протоколы, выполнить замену сертификатов безопасности, чтобы следить за зашифрованными соединениями, выполнить дешифрование-проверку-шифрование-пересылку некоторых данных, ему потребуется более высокая производительность, чем на обычном ПК с антивирусом, поскольку например, если у вас есть общая папка, позволяющая кому-то загружать файлы, локально установленный антивирус проверяет файл, когда служба пытается сохранить его на диске и не нуждается в расшифровке сетевого трафика.

Требуемое устройство зависит от услуг, которые вы предоставляете сети. Если сказать "обмен файлами", вы имеете в виду FTP, вам нужно гораздо более дешевое оборудование, чем для общего доступа SMB, и это вполне возможно.

В любом случае, это устройство в середине все еще является компьютером с установленной ОС и парой программ. Я слышал о таких корпоративных устройствах, но не о версиях для домашнего пользователя. Причинами низкой численности таких устройств являются:

  • Они не могут хорошо защитить компьютер конечного пользователя, потому что не могут интегрироваться с ОС. Таким образом, если некоторые плохие файлы зашифрованы с неизвестным алгоритмом, он должен пропустить этот файл, и этот код будет выполнен на вашем компьютере. Однако локально установленный антивирус может следовать всем указаниям исполняемого файла, и он будет предупреждать вас о любых потенциально небезопасных операциях.
  • Они должны реализовывать тонны функций сетевого анализа, и локально установленный антивирус может реализовать меньше, потому что локально установленный AV имеет доступ ко всем частям вашего ПК и может отслеживать, какая программа работает плохо на любых уровнях вашего программного и аппаратного обеспечения.
  • Производить, устанавливать и поддерживать программное обеспечение намного дешевле и проще, чем аппаратное обеспечение, поэтому почти никто не заинтересован в таких устройствах
Другие вопросы по тегам