С точки зрения "Free of charge" защиты верно ли что KVRT + KART == Kaspersky Free (Windows Defender)?

[Алексей_]

Здравствуйте, извините если ошибся с разделом форума, но передо мной стоит задача защиты домашнего сервера Windows Server 2022, крутящегося на виртуальной машине(Debian 12 KVM) и используемого для разработки ПО для собственных нужд (не продакшн, не бизнес, не коммерция). Использование стандартного Windows Defender (ориентируясь на показания графы ЦП в Мониторе ресурсов) выливается в продолжительное потребление Defender'ом 30-50% процессорного ресурса (на KVM выделено 5 ядер из 6 core i7-4930k) во время проведения отладки собственного софта. Деинсталлировав Windows Defender я установил связку из KVRT + KART - нагрузка KART при отладке ПО (конечно не в момент проверки KVRT) оказалась более приемлемой (10-15%). Хотел бы уточнить - можно ли считать что по своей функциональности связка продуктов KVRT  и KART будет приблизительно соответствовать функциональности бесплатного Windows Defender  и приближаться к Kaspersky Free?

[andrew75]

2 часа назад, Алексей_ сказал:

Хотел бы уточнить - можно ли считать что по своей функциональности связка продуктов KVRT  и KART будет приблизительно соответствовать функциональности бесплатного Windows Defender  и приближаться к Kaspersky Free?

я бы не сказал. У вас совсем не будет резидентного антивируса, хотя будет неплохая защита от шифровальщиков и т.п.

 

 

[Алексей_]

7 часов назад, andrew75 сказал:

я бы не сказал. У вас совсем не будет резидентного антивируса, хотя будет неплохая защита от шифровальщиков и т.п.

 

 

А разве KART не имеет резидентного модуля защиты?

[Maratka]

6 часов назад, Алексей_ сказал:

А разве KART не имеет резидентного модуля защиты?

имеет. От шифровальщиков.

Т.е. по сути, это просто SW (PDM по старому), который вынесли в отдельный антивирусный продукт.

[Алексей_]

5 часов назад, Maratka сказал:

имеет. От шифровальщиков.

Т.е. по сути, это просто SW (PDM по старому), который вынесли в отдельный антивирусный продукт.

Нашёл статью уважаемого Евгения Валентиновича где об SW он высказывается следующим образом:

Цитата

 Обычные сигнатуры содержат конкретное описание зловреда, а BSS-шаблоны – действия программ. Первых – бесчисленное множество, а вторых – ограниченное количество. Отсюда и очевидные преимущества в детекте.

Неужели в KART это какой-то другой SW или поведение вирусных программ в нём даже не пресекается?

[andrew75]

44 минуты назад, Алексей_ сказал:

Неужели в KART это какой-то другой SW или поведение вирусных программ в нём даже не пресекается?

это специализированный SW. Заточенный только под шифровальщики. Поэтому он может работать в связке с антивирусом.

[Maratka]

3 часа назад, Алексей_ сказал:

Неужели в KART это какой-то другой SW или поведение вирусных программ в нём даже не пресекается?

А Вы последний раз когда вирусы видели, ну или хотя бы читали описание какой-то новой модификации из них?
Лет пятнадцать с той поры поди то прошло?

2 часа назад, andrew75 сказал:

это специализированный SW. Заточенный только под шифровальщики. Поэтому он может работать в связке с антивирусом.

Допускаю (хотя наверняка не знаю), что за последние лет восемь там детект расширили. Но сути оно конечно не меняет: пресекаться оно должно на уровне HIPS, а его настраивает как ему нужно примерно никто. Т.е. это компонент, который дает пользу меньше, чем Анти-СПАМ или Анти-Банер, ибо они то уж точно работали, включить лишь нужно было. А SW - это для бабушек.... Увы.

[Алексей_]

@Maratka @andrew75

Спасибо за пояснения , буду искать другие решения.

[andrew75]

Насколько я знаю, ничего бесплатного для сервера сейчас нет.