Názor k článku Postřehy z bezpečnosti: pokračování CrowdStrike a problémy Secure Bootu od Filip Jirsák - Jedna věc, kterou nechápu, je absence postupného uvolňování...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 8. 2024 11:42

    Filip Jirsák
    Stříbrný podporovatel

    Jedna věc, kterou nechápu, je absence postupného uvolňování aktualizace.
    Představte si to jako aktualizaci databáze signatur virů v antivirovém programu. Něco takového byla i ta aktualizace CrowdStrike, i když je to samozřejmě mnohem pokročilejší systém, než že by to jen hledalo známé signatury v souborech. Ale nebyla to aktualizace aplikace, byla to aktualizace dat.

    U bezpečnostního softwaru jde o rychlost, když je nějaký nový útok, chcete, aby se data, na základě kterých ho bezpečnostní software odhalí, dostala na cílová zařízení co nejdříve.

    Nemyslím si, že by aktualizace dat Microsoft Defenderu byla uvolňovaná postupně. A nedělá to podle mne ani žádný jiný antivir nebo bezpečnostní řešení – všichni se naopak snaží tyhle aktualizace rozdistribuovat co nejdříve.

    Mimochodem, už kdysi dávno, když antiviry především hledaly známé signatury, byla rychlost reakce na nové viry jedním z kritérií jejich hodnocení.