3.3 杀毒软件 (Antivirus) / 端点检测与响应 (EDR)

文档摘要

3.3 杀毒软件 (Antivirus) / 端点检测与响应 (EDR) 3.3 杀毒软件 (Antivirus) / 端点检测与响应 (EDR) 3.3.1 杀毒软件 (Antivirus) 杀毒软件（Antivirus, AV）是一种软件程序，旨在检测、预防和清除计算机系统中的恶意软件。恶意软件包括病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件和其他有害程序。杀毒软件是网络安全的基础组成部分，其历史可以追溯到计算机病毒出现的早期。 3.3.1.1 杀毒软件的工作原理杀毒软件主要通过以下几种技术来检测和清除恶意软件：基于签名的检测 (Signature-based Detection): 这是最传统的检测方法。杀毒软件维护一个已知的恶意软件签名数据库。