Generalmente tale tipo di programma non è in grado di proteggere totalmente un computer da tutte le minacce informatiche esistenti (attacchi cibernetici, spam, etc.) e quindi la sicurezza è offerta da prodotti compositi e servizi offerti dalle aziende produttrici di software.
Esistono due tipi di Antivirus: EPP e EDR.
Nello specifico:
- EPP (Endpoint Protection Platform): è basato sul riconoscimento delle firme. Analizza i file in arrivo confrontandoli con il proprio database di minacce note. Se rileva una minaccia, l’antivirus avvisa l’utente e mette in quarantena o elimina il file problematico. Più è veloce il riconoscimento, più è efficace la sicurezza.
- EDR (Endpoint Detenction and Response): è basato sul controllo di comportamenti anomali e sospetti. Raccoglie dati sulle attività eseguite dagli endpoint ed esegue un’analisi per identificare e correggere le minacce. L’EDR utilizza l’apprendimento automatico e l’intelligenza artificiale per tracciare potenziali minacce, agire, riparare e persino riportare i dispositivi allo stato precedente all’attacco, fornendo risultati con velocità e precisione.