क्या मुझे Windows या macOS पर तृतीय-पक्ष एंटीवायरस की आवश्यकता है?

अधिकांश घरेलू उपयोगकर्ताओं के लिए, नहीं - विंडोज डिफेंडर और मैकओएस अंतर्निर्मित सुरक्षा पर्याप्त हैं। जहां आप और अधिक चाह सकते हैं: उच्च-मूल्य वाले लक्ष्य वाले छोटे व्यवसाय, कई समापन बिंदुओं का प्रबंधन करने वाला कोई भी व्यक्ति, नियामक आवश्यकताओं वाले उपयोगकर्ता जो ईडीआर निर्दिष्ट करते हैं। निःशुल्क तृतीय-पक्ष एवी सिस्टम प्रदर्शन और (कभी-कभी) टेलीमेट्री की कीमत पर मामूली सुधार प्रदान करते हैं।

AV, EDR और XDR में क्या अंतर है?

एवी हस्ताक्षरों के माध्यम से ज्ञात मैलवेयर को पकड़ता है। ईडीआर समापन बिंदु व्यवहार को रिकॉर्ड करता है और दुर्भावनापूर्ण पैटर्न का पता लगाता है। एक्सडीआर ईडीआर को नेटवर्क, पहचान, क्लाउड और ईमेल डेटा से जोड़ता है। प्रत्येक पीढ़ी क्षमता जोड़ती है; आधुनिक सुरक्षा स्टैक में सभी तीन परतें शामिल होती हैं, जो अक्सर एक उत्पाद में एकीकृत होती हैं।

क्या EDR मेरे कंप्यूटर को धीमा कर देता है?

सीमांत ओवरहेड - आधुनिक हार्डवेयर पर कुछ प्रतिशत सीपीयू। कुछ पुराने एवी उत्पादों का ऐतिहासिक रूप से भारी प्रभाव पड़ा; आधुनिक ईडीआर को हल्का बनाने के लिए इंजीनियर किया गया है। यदि आप महत्वपूर्ण मंदी देखते हैं, तो उत्पाद की सेटिंग जांचें या किसी भिन्न विक्रेता पर विचार करें।

क्या एंडपॉइंट सुरक्षा मेरी फ़ाइलें पढ़ सकती है?

हाँ - डिज़ाइन द्वारा। दुर्भावनापूर्ण पैटर्न का पता लगाने के लिए ईडीआर को फ़ाइल सामग्री और प्रक्रिया गतिविधि को देखने की आवश्यकता है। एंटरप्राइज़ उत्पादों में डेटा-हैंडलिंग नीतियां होती हैं; उपभोक्ता उत्पाद जो टेलीमेट्री को क्लाउड पर भेजते हैं, मेटाडेटा साझा कर सकते हैं। यदि यह आपके लिए मायने रखता है तो गोपनीयता नीति पढ़ें। एक वीपीएन आपके डिवाइस पर चलने वाली चीज़ों को नहीं बदलता है।

क्या Mac वास्तव में विंडोज़ से अधिक सुरक्षित हैं?

कम आक्रमण, डिज़ाइन द्वारा आंशिक रूप से सुरक्षित। macOS में कमोडिटी-मैलवेयर संक्रमण कम हैं क्योंकि बाजार हिस्सेदारी छोटी है और Apple का सैंडबॉक्सिंग/साइनिंग मॉडल मानक बढ़ाता है। हाई-एंड खतरे (लक्षित, राष्ट्र-राज्य) मैक पर ठीक काम करते हैं। "सुरक्षित" रोजमर्रा के उपयोगकर्ताओं के लिए सत्य है; "प्रतिरक्षा" कभी भी किसी भी मंच के लिए सत्य नहीं रही है।

समापन बिंदु सुरक्षा की व्याख्या: एंटीवायरस से ईडीआर से एक्सडीआर तक

एंडपॉइंट सुरक्षा वह है जिस पर आपका लैपटॉप, फोन और सर्वर मैलवेयर, रैंसमवेयर, क्रेडेंशियल चोरी और डिवाइस पर आने वाली किसी भी अन्य खराबी का पता लगाने के लिए निर्भर करते हैं। यह श्रेणी सरल हस्ताक्षर-मिलान एंटीवायरस से एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (EDR) और अब एक्सटेंडेड डिटेक्शन एंड रिस्पॉन्स (XDR) में विकसित हुई है, और पीढ़ियों के बीच अंतर बहुत बड़ा है।

संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।

एंडपॉइंट सुरक्षा उन उपकरणों का सेट है जो व्यक्तिगत उपकरणों - लैपटॉप, डेस्कटॉप, सर्वर, फोन, टैबलेट - को उन पर आने वाले खतरों से बचाता है। यह श्रेणी तीन पीढ़ियों से चली आ रही है:

एंटीवायरस (AV) - ज्ञात मैलवेयर के विरुद्ध पैटर्न मिलान प्रतिक्रिया) - EDR पूरे संगठन में नेटवर्क, पहचान, क्लाउड और ईमेल सिग्नल से संबंधित है

पारंपरिक एंटीवायरस की सीमाएं यह 2000 के दशक की शुरुआत के मैलवेयर के खिलाफ प्रभावी था - फिक्स्ड-स्ट्रिंग स्ट्रिंग्स बायनेरिज़ जो अनुमानित रूप से फैलते थे। यह दो कारणों से टूट गया:
पॉलीमॉर्फिक मैलवेयर. आधुनिक हमलावर अपने टूल को लगातार पुन: संकलित या पैक करते हैं। आज के संस्करण के लिए एक हस्ताक्षर कल के संस्करण से मेल नहीं खाता है।
फ़ाइल रहित हमले। स्कैन करने के लिए कोई फ़ाइल नहीं है। वर्तमान हमलों के विरुद्ध
Signature-आधारित AV की कैच दर खराब है - अक्सर नए खतरों के लिए 20% से कम। यह अभी भी कमोडिटी मैलवेयर के खिलाफ आधार रेखा के रूप में उपयोगी है, लेकिन अकेले इस पर भरोसा करने वाले किसी भी व्यक्ति को एक दशक के लिए मात दी गई है।

EDR क्या जोड़ता है पहचान व्यवहारात्मक है, हस्ताक्षर-आधारित नहीं:
Office प्रक्रिया एन्कोडेड तर्कों के साथ PowerShell को जन्म देती है WMI, PsExec, SMB
के माध्यम से विज़िट
लेटरल मूवमेंट प्रयास, जब EDR कुछ पता लगाता है, तो यह प्रक्रिया को अलग कर सकता है, होस्ट को नेटवर्क से अलग कर सकता है, और एक सुरक्षा टीम को अलर्ट भेज सकता है। रिकॉर्ड की गई टेलीमेट्री उत्तरदाताओं को हमले का जवाब देने की सुविधा देती है: कौन सी प्रक्रिया उत्पन्न हुई, कौन सी फ़ाइलें छूई गईं, कौन से यूआरएल पहुंचे। पूरी जांच मेमोरी डंप लिए बिना या डिवाइस को जब्त किए बिना संभव है।
प्रमुख EDR उत्पाद लाइसेंसिंग
SentinelOne - अग्रणी स्वायत्त प्रतिक्रिया ("AI-संचालित" उपचार)
पालो अल्टो कॉर्टेक्स XDR
सोफोस इंटरसेप्ट X
VMवेयर कार्बन ब्लैक
बाजार 2022-2025 तक तेजी से समेकित हुआ क्योंकि XDR प्रमुख रणनीति बन गई। इसके साथ:
नेटवर्क डिटेक्शन (NDR) - फ़ायरवॉल, प्रॉक्सी और पैकेट कैप्चर क्या देखते हैं टेलीमेट्री - AWS, Azure, GCP ऑडिट लॉग और रनटाइम इवेंट
ईमेल खतरा डेटा - फ़िशिंग अभियान, अनुलग्नक व्यवहार
मान क्रॉस-डोमेन सहसंबंध में है: 3 बजे एक एकल लॉगिन शोर है; सुबह 3 बजे लॉगिन और उसके बाद मेलबॉक्स-नियम निर्माण और उसके बाद एस3 बकेट एक्सफिल्ट्रेशन एक हमला है। XDR उन बिंदुओं को जोड़ता है जो अलग-अलग टूल से छूट जाते हैं।

उपभोक्ताओं के लिए एंडपॉइंट सुरक्षा

अच्छी खबर: उपभोक्ता एंडपॉइंट सुरक्षा दशकों की तुलना में बेहतर स्थिति में है। अंतर्निहित सुरक्षा सक्षम हैं:

Windows Defender Windows 10/11 के साथ आता है और वाणिज्यिक AV के साथ विश्वसनीय रूप से प्रतिस्पर्धा करता है। अधिकांश घरेलू उपयोगकर्ताओं के लिए, यह पर्याप्त है।
macOS iPhones.
Chromebooks - केवल पढ़ने के लिए OS, सत्यापित बूट, डिफ़ॉल्ट रूप से सैंडबॉक्स। ChromeOS के लिए मैलवेयर की कहानी अनिवार्य रूप से हल हो गई है। अंतिम बिंदु को न छुएं। Zero-days. APT-ग्रेड के विरोधी वाणिज्यिक ईडीआर से बचने के लिए विशेष रूप से उपकरण लिखते हैं। वे कभी-कभी महीनों तक सफल रहते हैं।
पैचिंग बदलें। डिफेंस-इन-डेप्थ इसे नेटवर्क नियंत्रण, पहचान सुरक्षा और कॉन्फ़िगरेशन स्वच्छता के साथ जोड़ती है।

अक्सर पूछे जाने वाले प्रश्नों

क्या मुझे Windows या macOS पर तृतीय-पक्ष एंटीवायरस की आवश्यकता है?: अधिकांश घरेलू उपयोगकर्ताओं के लिए, नहीं - विंडोज डिफेंडर और मैकओएस अंतर्निर्मित सुरक्षा पर्याप्त हैं। जहां आप और अधिक चाह सकते हैं: उच्च-मूल्य वाले लक्ष्य वाले छोटे व्यवसाय, कई समापन बिंदुओं का प्रबंधन करने वाला कोई भी व्यक्ति, नियामक आवश्यकताओं वाले उपयोगकर्ता जो ईडीआर निर्दिष्ट करते हैं। निःशुल्क तृतीय-पक्ष एवी सिस्टम प्रदर्शन और (कभी-कभी) टेलीमेट्री की कीमत पर मामूली सुधार प्रदान करते हैं।
AV, EDR और XDR में क्या अंतर है?: एवी हस्ताक्षरों के माध्यम से ज्ञात मैलवेयर को पकड़ता है। ईडीआर समापन बिंदु व्यवहार को रिकॉर्ड करता है और दुर्भावनापूर्ण पैटर्न का पता लगाता है। एक्सडीआर ईडीआर को नेटवर्क, पहचान, क्लाउड और ईमेल डेटा से जोड़ता है। प्रत्येक पीढ़ी क्षमता जोड़ती है; आधुनिक सुरक्षा स्टैक में सभी तीन परतें शामिल होती हैं, जो अक्सर एक उत्पाद में एकीकृत होती हैं।
क्या EDR मेरे कंप्यूटर को धीमा कर देता है?: सीमांत ओवरहेड - आधुनिक हार्डवेयर पर कुछ प्रतिशत सीपीयू। कुछ पुराने एवी उत्पादों का ऐतिहासिक रूप से भारी प्रभाव पड़ा; आधुनिक ईडीआर को हल्का बनाने के लिए इंजीनियर किया गया है। यदि आप महत्वपूर्ण मंदी देखते हैं, तो उत्पाद की सेटिंग जांचें या किसी भिन्न विक्रेता पर विचार करें।
क्या एंडपॉइंट सुरक्षा मेरी फ़ाइलें पढ़ सकती है?: हाँ - डिज़ाइन द्वारा। दुर्भावनापूर्ण पैटर्न का पता लगाने के लिए ईडीआर को फ़ाइल सामग्री और प्रक्रिया गतिविधि को देखने की आवश्यकता है। एंटरप्राइज़ उत्पादों में डेटा-हैंडलिंग नीतियां होती हैं; उपभोक्ता उत्पाद जो टेलीमेट्री को क्लाउड पर भेजते हैं, मेटाडेटा साझा कर सकते हैं। यदि यह आपके लिए मायने रखता है तो गोपनीयता नीति पढ़ें। एक वीपीएन आपके डिवाइस पर चलने वाली चीज़ों को नहीं बदलता है।
क्या Mac वास्तव में विंडोज़ से अधिक सुरक्षित हैं?: कम आक्रमण, डिज़ाइन द्वारा आंशिक रूप से सुरक्षित। macOS में कमोडिटी-मैलवेयर संक्रमण कम हैं क्योंकि बाजार हिस्सेदारी छोटी है और Apple का सैंडबॉक्सिंग/साइनिंग मॉडल मानक बढ़ाता है। हाई-एंड खतरे (लक्षित, राष्ट्र-राज्य) मैक पर ठीक काम करते हैं। "सुरक्षित" रोजमर्रा के उपयोगकर्ताओं के लिए सत्य है; "प्रतिरक्षा" कभी भी किसी भी मंच के लिए सत्य नहीं रही है।