Произошла очередная история с неработоспособностью систем из-за антивируса.
Как по мне, проблема в самом подходе: есть некое ПО, которое очень агрессивно обновляется и имеет полный доступ к системе. Так быть не должно.
Проблема вирусов – проблема разработчика ОС. Именно он должен выпускать патчи, которые закрывают уязвимости. Это про случаи, когда вирус сам через сеть получает доступ.
Если говорить про вирусы в документах (например, популярны в pdf-файлах), то это уже ответственность разработчика ПО. И пользователя, как человека, который его выбрал. Например, не нужно использовать Adobe Acrobat, нужно что-то попроще open source (и тогда вероятность срабатывания вирусов уменьшается).
Антивирусы нужно, скорее, чтобы контролировать пользователя: проверять документы на известные вирусы и т.п. Соответственно, обновляться достаточно редко (не чаще раза в неделю). И быть ограниченными в правах.
В целом, систему нужно строить, а антивирусы не нужны.
Система:
- firewall в сеть (на роутере для дома)
- firewall локальный
- работа под пользователем с ограниченными возможностями (и повышение по требованию)
- резервные копии
- тщательный выбор софта (например, не использовать Microsoft Office / Adobe Acrobat вовсе или для файлов, полученных из ненадежных источников – как вариант: они могут стоять, но по умолчанию расширение файлов отрабатывают Open Source аналоги)
- если важная машина, то все подозрительное в песочнице (работать с интернетом в виртуальной машине, которая не содержит внутренних файлов и нет доступа в интернет)
- и т.д.