Нужно ли ставить антивирусы на рабочие места? : Windows

Про серверы я уже высказал свое категорическое "нет", это тут https://olegon.ru/showthread.php?t=33218

Теперь, наблюдая страдания во многих достаточно крупных организациях, хочу спросить, можете ли вы назвать хоть один случай, когда вирус на рабочем месте можно было предотвратить именно и только установкой какой-то дряни на саму рабочую станцию?

Нет, варианты для домохозяек, пихающих себе что угодно в USB и запускающих все, что пришлют или удастся из интернета скачать просты и понятны, да, там некому заниматься и проще лечить уже сломаное, переодически переустанавливая Windows. Интересует именно корпоративная среда. У меня на примете вывод из строя операторов сети магазинов, когда антивирус решил, что одна из DLL ключевого софта вредоносная и ее надо удалить, блокировка доступа к OLE-объектам и сохраняемым файлам, блокировка сетевого доступа по хз вообще каким причинам... Случаев просто тонна и все это ради чего? Чтобы безопасникам лень культивировать? Натурально антивирус на моей памяти в корпоративной среде принес куда больше зла, чем вирусы, от которых они защищали.

Мое мнение, что на какие-то жиденькие из одного системника объекты, скорее всего, нужно ставить антивирус, поскольку накладные расходы на оборону по кругу могут быть избыточными. Домашние компы - туда же... Остальное, как мне кажется, просто излишнее прожигание электричества и нервов пользователей и обслуживающих администраторов, особенно, когда безопасники идиоты и ставят какую-нибудь полную еженедельную проверку посреди дня, либо обновление в полдень (сейчас вот страдаю, куча окон открыта, а кошмарский раз в 10 минут домогается, что ему надо перезагрузить комп).

думаю что такое мнение это "ошибка выжившего". не имея доступа к панели управления корпоративным антивирусом, не видишь сколько всего перехватывает антивирус из принесенного на флешках пользователями. или то что пользователь пытается скачать из интернета и запустить сам. Антивирус не панацея. Согласен, что полная проверка избыточна. а частота обновлений зависит от паранойи безопасников. я обычно настраивал получение обновлений на сервер обновлений ежечасно, а на компы пользователей при старте компа. это хорошо вписывается в общую рекомендацию пользователю, "есть проблема с компом - попробуй перезагрузить". если пользователь работает весь день то одно обновление антивируса утром не сильно мешает пользователю. что касается ключевого софта который случайно может попасть под действия антивируса, для такого надо заранее настраивать исключения. и тут тоже все зависит от лени безопасника.

Вряд ли... я достаточно много корпоративного насмотрелся. В том числе вариант, когда расслабившись с антивирусом, его стали тыкать вообще везде, поскольку вирус успевал мигрировать на другие хосты до вылечивания, и штормил всю офисную сетку.
Пользователи в принципе не должны ничего приносить на флешках, порты только для клавы и мыши. Mass storage надо отключить в принципе. А почту проверять на вирусы на сервере.
Лимит на выход в инет и белый список софта, помимо вирусной безопасности, избавляют от проблем при проверках правообладателями. Ну про права "запустить и инсталлировать" уже и говорить нечего...

Однозначно вопрос надо решать не многократным заражением и вылечиванием системы, а административно и ограничением по правам возможности пронести заразу в контур.

проверка почты на антивирусе это хорошо, только все в курсе что даже бесплатные почтовые сервисы блокируют исполняемые файлы во вложениях к письму, и поэтому пересылают такое в архиве с паролем.
то же и по сайтам, на проверенном сайте или форуме один выложил заразу в запароленном архиве, второй скачал.
запрет флешек это идеальный вариант, когда пользователи не взаимодействуют ни с кем извне. а когда взаимодействуют, то гости чаще тащат на флешках (у нас интернета нет, у меня почта не пропускает такое количество файлов, пересылка персональных данных по открытым каналам запрещена). и поэтому в самых тяжелых случаях на отдельном компе с антивирусом сидит ответственный безопасник и проверяет флешки гостей. после чего переносит в сеть с флешки проверенные файлы.
а что про запустить и инсталлировать, то в линуксе можно диск с профилями смонтировать с флагом noexec, а в винде простой пользователь и из профиля и из tmp может запустить исполняемое содержимое, которое даже не имея прав администратора может нагадить. вот и приходится ставить костыли успевающие хотя-бы часть всего отсеивать на лету.
сетевые диски настраиваю так, что исполняемое содержимое туда нельзя записать. это тоже уже не один раз помогало от вирусов, не давая им быстро распространиться на другие компьютеры в сети.

на почтовике режешь архивы с паролем, потому, что никакие исполняемые файлы тебе не нужны в принципе в почте...
На госуслугах? На проверенные сайты по белому списку, если они так нужны, ходят через терминалку или отдельный комп. Для работы неИТ форумы не нужны. Для серфа в перерыве можно поставить отдельный комп с Linux в проходном коридоре, и после каждой смены юзера хомяк занулять... Заодно не будет убиваться время на бессмысленный серф, если за спиной стоят люди.
это их проблемы... с флешками много что можно придумать и "не могу/не хочу" тут не оправдание... в крайнем случае безопасник на отдельном компе с Linux все распакует, проверит и перекопирует на какой-то изолированный ресурс, с которого потом заберет...
есть масса способов ограничить запуск только софтом из белого списка... но, собственно, откуда что-то исполняемое берется, если контур закрыт? исходники присылают? ;)
вообще общих шар быть не должно... только тем, кому необходимо и только туда, куда необходимо... и на сетевых помойках, как раз, должны быть антивирусы...

Вот, кстати, еще в помощь безопаснику: https://olegon.ru/showthread.php?t=24973