苏北网
当前位置:首页>热点 >

edr和杀毒软件区别在哪?edriver是什么文件夹?-世界微动态

时间 2023-06-06 09:23:26 来源:时代新闻网  

edr和杀毒软件区别在哪?

安全理念不同

传统防病毒专注于预防,但对攻击期间发生的情况一无所知。 它们被设计用来在坏的东西进入你的网络之前捕捉它们。 但是即使它们正确地做到了这一点,它们也不能告诉你恶意软件来自哪里,以及它们是如何在系统中传播的。

EDR不在仅仅是预防,更多的是强调“检测”与“响应”,能及时发现异常并进行处置,将损害限制在可控范围内。EDR 描述的是整个攻击过程,并且不再只是着眼于单个终端的防御,而是能够对各个终端上事件的关联分析,还原整个攻击的流程,描绘出攻击事件的全貌。

技术路线不同

传统防病毒是基于特征库进行攻击比对,防御效果依赖于特征库,主要对已知威胁进行检测和防护。

EDR是通过对操作系统行为记录和存储,根据行为规则IOA和外部特征库IOC来对漏洞攻击和无文件攻击等高级威胁进行关联分级及检测,对威胁的疑似主机进行遏制和修复,能对已知和未知威胁进行检测和防护。

edriver是什么文件夹?

系统驱动文件夹

“drivers是系统驱动文件夹。drivers文件夹删除该目录后,对电脑系统的正常运行并不会造成影响,但是如果在使用一些陌生的即插即用设备连接电脑时,将可能会提示“未能成功 安装设备驱动程序”。”

标签: edr和杀毒软件区别 edr是什么 终端检

相关阅读RELEVANT

  • 版权及免责声明:

内容搜集整理于网络,不代表本站同意文章中的说法或者描述。文中陈述文字和内容未经本站证实,其全部或者部分内容、文字的真实性、完整性、及时性本站不做任何保证或者承诺,并且本站对内容资料不承担任何法律责任,请读者自行甄别。如因文章内容、版权和其他问题侵犯了您的合法权益请联系邮箱:5 146 761 13 @qq.com 进行删除处理,谢谢合作!