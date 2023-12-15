Le tradizionali soluzioni antivirus utilizzano un database di firme malware ed euristiche per rilevare i virus nei dispositivi endpoint come computer desktop, laptop, tablet e smartphone. Queste firme sono stringhe di caratteri all'interno di un file che indicano la presenza di un virus.

Questo approccio lascia gli endpoint vulnerabili a potenziali minacce che devono ancora essere identificate e catalogate nel database delle firme. Anche con aggiornamenti frequenti delle firme, un file dannoso nuovo o sconosciuto potrebbe non essere rilevato.

Le soluzioni NGAV utilizzano invece il rilevamento comportamentale per individuare tattiche, tecniche e procedure (TTP) associate agli attacchi informatici . Gli algoritmi di apprendimento automatico monitorano costantemente eventi, processi, file e applicazioni alla ricerca di comportamenti dannosi.

Se una vulnerabilità sconosciuta viene presa di mira per la prima volta in un attacco zero-day, NGAV è in grado di rilevare e bloccare il tentativo. NGAV può inoltre prevenire attacchi senza file, ad esempio quelli che sfruttano Windows PowerShell e le macro dei documenti o le e-mail di phishing che convincono gli utenti a fare clic su collegamenti che eseguono malware senza file.

Essendo una tecnologia basata su cloud, NGAV è anche più veloce, facile ed economico da implementare e gestire rispetto alle tradizionali controparti. Grazie alla sua capacità di monitorare l'attività degli endpoint e di fornire una risposta immediata agli incidenti, è in grado di bloccare molti dei vettori di attacco utilizzati dagli hacker per penetrare nei sistemi.