安全性 - 防病毒和 EDR 之间的区别

Posted 2023-02-16

【中文标题】安全性 - 防病毒和 EDR 之间的区别

【英文标题】：Security - Difference between antivirus and EDR

【发布时间】：2017-06-14 13:52:16

【问题描述】：

我想了解这两种工具之间的区别。 经过长时间的研究，根据我的阅读，主要区别在于防病毒软件无法访问内存。但是，我还读到即使进程在内存中，防病毒软件也可以检测到 DLL 注入。

我不得不承认我迷路了。我可以请你帮忙理解吗？

【问题讨论】：

Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地点。

谢谢你的信息，我不知道。

【参考方案1】：

让我试着用我理解的方式解释他们 防病毒是一个可以检测病毒（实际上是所有类别的恶意软件）并阻止它们的程序。但是今天也有不能说是单纯的病毒的威胁。它可能包括设备控制、日志分析和入侵检测、数据丢失防护等。你不断添加功能，你就会得到一个你不能称之为反病毒的新野兽。您需要一个新的业务术语，即 EDR 端点威胁检测和响应。所有的 AV 都会扫描内存并尝试通过签名或启发式方法来防御 DLL 注入，EDR 也必须这样做。

【讨论】：

非常感谢您的解释。