ясен пень - америка помогает. чтоб раскачивал

скрепы разгибать надо много денег

потерли срач. ну ладно

Антивирус нет. Затянутая настройка сервера (читать hardening) решит половину проблем.

Если все еще хочется что-то установить на машину для поиска вредоносной активности то настраивать логирование всего и вся, слать в siem и там анализировать (читать edr). Анализировать самое сложное. Отделять вредоносную активность от легитимной в каждом уникальном случае нужно отдельно. Ну и ко всему этому нужен будет спец который будет  все это мониторить

Он не поможет

Ответ истинного эксперта...

😀😀

Почему не поможет? Разве не стоит как минимум контролировать что запускается из tmp'овых каталогов?

А антивирус тут чем в помощь?;)

Сигнатурный, эвристический анализ

Шляпочный анализ;)))

Оно на винде себя ведёт максимально странно а ты про линукс

В любом случае лишним не будет. Единственное надо предварительно тестировать, ибо Каспер на некоторых ОС выжирает CPU)

Когда ты меняешь 5 строк в коде и запускается известный вредонос в обход антивируса... Вера в это всё пропадает насовсем

Эвристика херистика почему то уходят в закат

Реально?

Такова жизнь;(

Доходит до смешного же, берёшь метер реверс на пыхе, меняешь названия переменных и внезапно оно работает и не палится определёнными антивирусами. Это так сказать история из жизни

С одного из пентестов, где была проверка на СИ уже пол года почти юзеры качают бинарь и запускают, fud полный. Данные с компа уходят на наш пентестерский с2с. Где эвристика, да хз где она там

Ой как красиво звучит. «Я боюсь спида, поэтому лечиться от короны не буду»