一點也不！ 這聽起來不太好，但它符合現實。 有軟件，例如 來自以色列的 NSO 集團，該集團專門從事外國系統的滲透。 如果針對特定設備進行有針對性的攻擊，則沒有防病毒程序可以防禦它。 防病毒掃描程序使用已知惡意軟件的簽名。 對於一個新的、未知的攻擊場景，他們無法阻止攻擊，因為他們的數據庫中沒有針對它的簽名

這就是端點安全的用武之地。如果攻擊者成功進入目標系統，則必須執行受感染的惡意軟件。 現代操作系統（如 Windows 10）試圖通過所謂的白名單來防止這種情況。 通過白名單，僅執行先前被用戶歸類為“乾淨”的程序和組件。 僅當攻擊使用未知無害的組件來達到性能時，白名單才有效。

一種高級保護模式是“受保護桌面”，它圍繞關鍵應用程序構建“安全保護殼”並阻止關鍵活動。 其中包括：

• 鍵盤記錄：記錄擊鍵。
• 記錄屏幕活動。
• 消息的更改，例如 電子郵件和信使。
• 將惡意代碼注入白名單的數據庫和應用程序。

使用 Reddfort 的 App-Protect 軟件，用戶可以保護自己免受有針對性的攻擊。 該應用程序由兩個組件組成，一個複雜的白名單系統和受保護的桌面。 即使病毒掃描程序已被潛在攻擊者攻克，App-Protect 仍然有效。 App Protect 只是阻止可執行文件（EXE、MSI、BAT 等）的啟動和 v 的執行，例如 Office 文檔（DOC、XLS 等）中的宏。 仍然可以從外部 USB 驅動器啟動視頻、音樂、照片和 Office 文檔等文件。 但是，可以可靠地阻止執行活動元素（進而加載惡意軟件）。

使用 App-Protect 的最佳方式是在新安裝的系統上，以防止可能的惡意軟件已安裝在系統中並隨後受到 App-Protect 的“保護”。