Дальше там в новости конечно говорилось, что софт не только антивирусный. Но заголовок сделал своё дело. В следующую пару дней нам активно звонили разные другие СМИ, которые до этого не знали компанию PT. А тут им сразу захотелось узнать, что за новый антивирус потеснил с рынка Symantec и оказался в одной тройке с Касперским и Eset. Забавно было наблюдать реакцию журналистов, когда мы им отвечали, что PT вообще не делает антивирусов. Мне сразу вспомнился советский анекдот про удивлённого грузина, который стоит под окном роддома и кричит наверх жене: "Не мальчик? А кто?!"
Однако бывает и другая защита, да. Ещё до прихода вирусов можно сканировать порты, можно вылавливать уязвимости в исходном коде приложений, можно делать поведенческий анализ трафика. Общая парадигма этих методов состоит в том, чтобы заранее смоделировать небезопасное поведение своей системы и возможные пути атаки. И вымыть руки перед едой, а не после. То есть блокировать заразу ещё до того, как появились её сигнатуры (чёткие формальные признаки этой заразы, как в антивирусах и традиционных межсетевых экранах). На скриншоте ниже- пример того, как отслеживается модная атака ShellShock (по клику на картинку - более крупная).
А если кому-то из товарищей журналистов и IT-блогеров интересно,
PS. Да, и в "Битриксе" конечно тоже есть куда палец сунуть.
