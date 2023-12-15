Solusi AV lama menggunakan database tanda tangan malware dan heuristik untuk mendeteksi virus di perangkat titik akhir seperti komputer desktop, laptop, tablet, dan ponsel pintar. Tanda tangan ini adalah rangkaian karakter dalam file yang mengindikasikan kemungkinan adanya virus.

Pendekatan ini membuat titik akhir rentan terhadap potensi ancaman yang belum diidentifikasi dan dikatalogkan dalam database tanda tangan. Bahkan dengan pembaruan tanda tangan yang sering dilakukan, file berbahaya yang baru atau tidak dikenal bisa saja tidak terdeteksi.

Sebaliknya, solusi antivirus generasi berikutnya menggunakan deteksi perilaku untuk mengidentifikasi taktik, teknik, dan prosedur (TTP) yang terkait dengan serangan siber. Algoritme machine learning terus memantau peristiwa, proses, file, dan aplikasi untuk mengetahui adanya perilaku berbahaya.

Jika kerentanan yang tidak diketahui ditargetkan untuk pertama kalinya dalam serangan zero-day, NGAV dapat mendeteksi dan memblokir upaya tersebut. NGAV juga dapat mencegah serangan tanpa file seperti yang mengeksploitasi Windows PowerShell dan makro dokumen, atau email phishing yang membujuk pengguna untuk mengklik tautan yang mengeksekusi malware tanpa file.

Sebagai teknologi berbasis cloud, NGAV juga lebih cepat, lebih mudah, dan lebih hemat biaya untuk diterapkan dan dikelola daripada teknologi tradisional. Dengan kemampuannya untuk memantau aktivitas titik akhir dan memberikan respons insiden segera, ia dapat memblokir banyak vektor serangan yang digunakan peretas untuk menembus sistem.