传统的防病毒 (AV) 解决方案使用恶意软件签名数据库和启发式方法来检测台式电脑、笔记本电脑、平板电脑和智能手机等终端设备中的病毒。这些签名实际上是文件中的字符串,表明可能存在病毒。
这种方法使端点容易受到尚未被识别并编入签名数据库的潜在威胁的攻击。即使经常更新签名,新的或未知的恶意文件也可能未被发现。
相比之下,NGAV 解决方案使用行为检测来识别与网络攻击相关的计策、技术和程序 (TTP)。机器学习算法可持续监控事件、进程、文件和应用程序是否存在恶意行为。
如果未知漏洞首次成为零日攻击的目标,NGAV 可以检测并阻止该尝试。NGAV 还能防止无文件攻击,如利用 Windows PowerShell 和文档宏的攻击,或诱导用户点击执行无文件恶意软件链接的网络钓鱼电子邮件。
作为一种基于云的技术,NGAV 的部署和管理也比传统的同类技术更快速、更简单、更具成本效益。NGAV 能够监控端点活动并提供即时事件响应,因此可以阻止黑客用来渗透系统的许多攻击媒介。