Современные антивирусы (AV) защищают ОС только от известных угроз, опираясь на описанные файлы и сигнатуры. Но сегодня злоумышленники используют fileless-атаки, скрипты, инъекции в память, вредоносное поведение, которое AV просто не видит.
Компании задаются вопросом «Как эффективно защищать конечные точки в организации?»
В конце 2025 года один из самых крупных и влиятельных университетов США, провел академическое исследование, для определения эффективности антивируса, как самостоятельного решения, а также в связке с другими инструментами, для предотвращения угроз от вредоносного ПО. Для исследования было выбрано вредоносное ПО, которое может самостоятельно менять свой код для избежания обнаружения антивирусными системами (Polymorphic malware), с помощью сигнатурного анализа.
Полученные результаты эффективности обнаружения угроз:
Наличие такого инструмента как EDR увеличивает эффективность защиты минимум вдвое. Это подтверждает как ряд современных исследований, так и опыт реальных пользователей.
Почему EDR (Endpoint Detection & Response) так эффективен? В отличие от традиционного антивируса, ориентированного преимущественно на сигнатуры известных угроз, EDR фокусируется на поведенческом анализе. Он непрерывно отслеживает активность на уровне операционной системы — контролирует процессы, работу с файловой системой и памятью — выявляет вредоносные действия, ориентируясь на их модель поведения, даже при отсутствии сигнатур. Благодаря постоянному мониторингу и контекстному анализу EDR способен обнаруживать и сдерживать атаки, включая Z-day, когда о конкретной угрозе ещё нет известных индикаторов.
Fidelis Endpoint это
Заключение
Решение Fidelis Endpoint включает в себя все преимущества современного подхода к обнаружению и реагированию на угрозы на уровне ОС устройства. Fidelis Endpoint объединяет в одном решение AV + EDR, что даёт возможность своевременно предотвратить самые нежелательные сценарии для вашей организации.
Источники:
Предмет академического исследования от Сornell University
Прямая ссылка на исследование: https://arxiv.org/pdf/2511.21764
