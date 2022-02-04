エンドポイント・セキュリティー・ソフトウェアの元祖であるアンチウィルス・ソフトウェアは、既存の携帯のマルウェア（トロイの木馬、ワーム、アドウェアなど）からエンドポイントを保護します。



従来のアンチウィルス・ソフトウェアでは、エンドポイント・デバイス上のファイルをスキャンして、マルウェア・シグネチャー（既知のウイルスやマルウェアに特徴的なバイト列）を検出していました。ウイルスが検出されると、ソフトウェアがユーザーまたは管理者に警告を発し、ウイルスを隔離して除去し、感染したファイルを修復するためのツールを提供しました。

現在のアンチウィルス・ソフトウェアは、しばしば次世代アンチウイルス（NGAV）と呼ばれ、シグネチャーを残さないマルウェアなどの、より新しいタイプのマルウェアを識別して対応することができます。例えば、NGAVは、ファイルレス・マルウェア（メモリ内に常駐し、正規のアプリケーションのコードに悪意のあるスクリプトを挿入するマルウェア）を検出できます。また、NGAVでは、不審な挙動パターンを既知のウイルスの挙動パターンと比較するヒューリスティックや、ファイルをスキャンしてウイルス感染やマルウェア感染の兆候を調べるインテグリティ―・スキャンを使用して、疑わしいアクティビティーを特定することもできます。