Ok, akkor maradjunk ennyiben. :-)
Azt már az elején kitárgyaltuk, hogy a mai "vírusirtók" már komplex végpontvédelmi csomagok, legtöbbször felhős AI-s backeddel, ThreatIntel DB-vel. Ha az infrában nincsenek meg a kontrolljaid akkor ezt ő a végponton biztosítja. Egy mobil, tanácsadózós, nem 1 céghez köthető kliens gépnél ez ezért fontos.
Patch:
Akkor ér a patch valamit, ha nyilvánosságra kerül a sérülékenység, megírja és kiadja a gyártó (sikerül is tényleg kijavítani elsőre) és felkerül a gépre. Ezek között meg látható idő szokott eltelni. (akár hónapok) Egy végpontvédelmi csomag nem csak vírusirtó. 0-day ellen nem tudsz patchelni, de egy HIPS segíthet + ha valami nem patchhiány, hanem konfigurációs probléma a gépeden, az ellen sem ér a patch semmit.
A BMV-s téma a tipikus hozzáállásra volt példa, hogy ha teszel is linuxra, akkor csak azért mert a user keresni fogja. De akkor ez nem ment át. :-)
Szerk:
A cégeknél is "törvény", konkrétan a biztonsági szabályzat írja általában elő, nem az IT-s üzemeltető döntése - jobb esetben.