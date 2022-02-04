作为最初的端点安全软件，防病毒软件可保护端点免受已知形式恶意软件（木马、蠕虫、广告软件等）的侵害。



传统的防病毒软件会扫描端点设备上的文件以查找恶意软件签名 – 已知病毒或恶意软件特有的字节串。发现病毒时，该软件会向用户或管理员发出警报，并提供隔离和移除病毒以及修复任何受感染文件的工具。

当今的防病毒软件通常称为下一代防病毒 (NGAV) 软件，可以识别和对抗新型恶意软件，包括不留签名的恶意软件。例如，NGAV 可以检测无文件恶意软件，即驻留在内存中并将恶意脚本注入合法应用程序代码中的恶意软件。NGAV 还可以使用启发功能识别可疑活动，将可疑行为模式与已知病毒的行为模式进行比较，并执行完整性扫描，即扫描文件以查找病毒或恶意软件感染的迹象。