-1
我想了解這兩個工具之間的區別。 經過長時間的研究,從我讀過的內容來看,主要區別在於防病毒程序無法訪問內存。但是,我也讀過,即使進程在內存中,也可以通過防病毒程序檢測到DLL注入。我不得不承認我迷路了。我可以請你幫忙理解嗎?安全 - 防病毒和EDR之間的區別
A
回答
0
讓我試着解釋他們的方式我明白它 防病毒是一個程序,它可以檢測病毒(實際上所有類別的惡意軟件),並阻止它們。但是今天有些威脅不能說是單純的病毒。它可能包括設備控制,日誌分析和入侵檢測,數據丟失預防等。您不斷添加功能,並且您將得到一個新的野獸,您不能呼叫防病毒。您需要一個新的業務術語,即EDR端點威脅檢測和響應。所有AVs都會掃描內存並嘗試通過簽名或啓發式來防禦DLL注入,EDR也必須這樣做。
+0
非常感謝您的解釋。 – KB303
相關問題
- 1. Android防病毒
- 2. 防火牆/防病毒軟件的安全模式
- 3. 防病毒:防病毒如何檢查受病毒感染的文件?
- 4. 檢測當前安裝的防病毒
- 5. 打開和關閉防病毒程序
- 6. WildFly中安全領域和安全領域之間的區別
- 7. 檢索防病毒信息
- 8. 檢測防病毒狀態
- 9. 如何告訴「Windows安全中心」我是「防病毒軟件」?
- 10. WS安全機制之間的區別
- 11. 防病毒不斷檢測我的項目是病毒
- 12. 防病毒進程殺死預防?
- 13. Mac OS上的防病毒API
- 14. pip安裝和全局安裝之間的區別
- 15. 如何將您的防病毒設置爲Window的默認防病毒程序?
- 16. 防病毒白名單的痛苦
- 17. SQLite和MySQL之間的區別 - 登錄和安全
- 18. 防病毒與程序衝突
- 19. 學習病毒和其他安全工具的好方法?
- 20. SOAP安全頭和SOAP頭之間的區別
- 21. 防病毒NDIS過濾器刪除
- 22. DataStructure中的防病毒算法
- 23. 服務器的FileUpload病毒防護
- 24. 檢查C#中的防病毒狀態
- 25. PHP中的防病毒集成
- 26. 有沒有辦法檢查MS安全中心的病毒防護狀態?
- 27. 被防病毒軟件(特別是AVG)攔截的Java
- 28. 防止exe文件被提取的防病毒?
- 29. 高級安裝VB6的項目由防病毒軟件
- 30. PDF和Django中的病毒
Stack Overflow是編程和開發問題的網站。這個問題似乎與題目無關,因爲它不涉及編程或開發。請參閱幫助中心的[我可以詢問哪些主題](http://stackoverflow.com/help/on-topic)。也許[超級用戶](http://superuser.com/)或[Unix&Linux堆棧交換](http://unix.stackexchange.com/)會是一個更好的地方。 – jww
感謝您的信息,我不知道。 – KB303