web-dev-qa-db-ja.com

ローカルにインストールされているソフトウェアなしでPCをマルウェアから保護する方法は?

ローカルにインストールされているソフトウェアを必要とせずにPCを保護する方法を見つけようとしています。

私はUTM施設を持ち、それを透明なプロキシを作るために、ネットワークケーブルでインラインで座ることができ、その背後にあるPCにウイルス対策を提供することができます。 PC。

基本的なウイルス対策保護を提供するためにPCの前にネットワークケーブルを置くことができるハードウェアデバイスがありますが、それでもネットワーク上のファイル共有を許可しますか?

それとも他のアプローチがあります。

securityanti-virusutm
1
fistameeny

私は「すべてのもの」から保護する方法はないと思います。中間のデバイスが多くのプロトコルをプロトコルする必要があるので、暗号化された接続に目を引くためにセキュリティ証明書の置き換えを行い、一部のデータを復号化します。データをいくつかのデータを暗号化します。たとえば、共有フォルダがある場合は、誰かがファイルをアップロードできるようにすると、サービスがディスク上で保存しようとしたときにローカルにインストールされたウイルス対策チェックをチェックし、ネットワークトラフィックを復号化する必要はありません。

必要なデバイスは、ネットワークに提供するサービスによって異なります。 「ファイル共有」と言うとFTPを意味する場合は、SMB共有よりもはるかに安価なハードウェアが必要です。

とにかく、このデバイス内のこのデバイスはまだOSとオプションのカップルがインストールされているコンピュータです。このような企業デバイスについて聞いたことがありますが、ホームユーザーのバージョンについては聞きました。そのような装置の人口が少ない理由は以下の通りである。

  • 彼らはOSと統合することはできないので、彼らはエンドユーザーマシンをよく保護することはできません。そのため、不明なAlgoryThmで一部の悪いファイルが暗号化されている場合は、このファイルを通過させる必要があり、このコードはマシン上で実行されます。ただし、ローカルにインストールされているウイルス対策は、実行されたすべてのTingsに従うことができ、そのファイルは実行されていない潜在的な操作があれば警告します。
  • ローカルにインストールされたAVがPCのすべての部分にアクセスできるため、ローカルインストールされているアンチウイルスはより少ないネットワーク分析機能を実装する必要があります。
  • ハードウェアよりも、ソフトウェアを製造、インストール、およびサポートするのがずっと安くて簡単ですので、そのようなデバイスにも興味がありません
2
filimonic