我想了解这两个工具之间的区别。 经过长时间的研究,从我所看到的,主要区别在于杀毒软件无法占用内存。但是,我还读到,即使进程在内存中,防病毒也可以检测到DLL注入。
我必须承认我迷路了。我可以请你帮忙明白吗?
答案 0 :(得分:0)
让我尝试解释他们理解它的方式 防病毒软件是一种可以检测病毒(实际上是所有类别的恶意软件)并阻止它们的程序。但是今天有一些威胁不能说仅仅是病毒。它可能包括设备控制,日志分析和入侵检测,数据丢失防护等。您不断添加功能,并获得一个新的野兽,你不能称之为反病毒。您需要一个新的业务术语,其中EDR端点威胁检测和响应。所有AV扫描内存并试图通过签名或启发式来防御DLL注入,EDR也必须这样做。