新一代防病毒解决方案可通过监控以及对攻击者的战术、技术和程序 (TTP) 作出响应，阻止所有类型的攻击（包括已知和未知类型）。

让我们来定义新一代防病毒软件 (NGAV)

新一代防病毒软件在传统防病毒软件的基础上发展而来，实现了更高级别的新型端点安全保护。新一代防病毒软件优于基于已知文件的恶意软件签名和试探法，因为它是一种以系统为中心、基于云的方法。新一代防病毒软件使用由机器学习和人工智能驱动的预测性分析，并与威胁情报相结合，可实现以下目标：

• 检测并预防恶意软件和无文件、非恶意软件攻击
• 识别来自未知来源的恶意行为和 TTP
• 收集和分析全面的端点数据，以确定根本原因
• 应对之前未检测到的新兴威胁。
  

如今的攻击者十分清楚可在企业的网络边界安全保护中的何处找到漏洞和薄弱点，并且他们能够轻松绕过传统防病毒软件，从而从这些位置渗透进企业。这些攻击者使用精心开发的工具，来利用下列方式攻击漏洞：

• 基于内存的攻击
• PowerShell 脚本语言
• 远程登录
• 基于宏的攻击

由于传统防病毒软件仅专注于基于签名文件或基于定义的威胁，因此对于不向系统中引入新文件的现代威胁，传统防病毒软件无法检测出。

但是，NGAV 专注于事件（文件、流程、应用和网络连接），以了解这每一个领域中的操作或事件流之间的关系。对事件流的分析有助于识别恶意意图、行为和活动，识别出来后，就可以阻止攻击者。

如今，这种方法正变得越来越重要，因为像美国职业棒球大联盟、国家冰球联盟和其他主要体育组织等这样的企业越来越多地发现，攻击者正在专门将他们各自的网络作为攻击目标。这些攻击分多个阶段、非常个性化并且具有极高的风险，防病毒解决方案根本无法阻止这些攻击。

根据 2017 年端点检测和响应解决方案市场指南，Gartner 现在将端点检测和响应 (EDR) 视为一项基本安全功能。当与 NGAV 结合使用时，公司可以更准确地识别可疑和未经授权的活动，完全阻止众多此类行为，并且能够比以往更快、更出色地响应和修复高级恶意威胁。

为了帮助 NGAV 解决方案识别能够逃过传统防病毒软件的威胁，EDR 提供了一种全面的数据收集方法，通过此方法又可以为机器学习、预测性分析和行为监控提供全面的环境信息。这些技术共同帮助公司监控事件和识别可疑的模式，并将这些内容转化为直观呈现的攻击信息，方便管理员和响应人员使用。

EDR 甚至可以帮助发现文件、注册表和网络中最细微的更改，从而帮助安全团队发现难以察觉的恶意活动。然后，EDR 可帮助响应人员控制已识别的威胁，并阻止可能会逃过大多数 NGAV 解决方案的新兴、先前未曾出现的攻击。
2017 年每月报告的网络攻击增长率为 328%

根据 Ponemon Institute 的“端点安全状况”报告：

防病毒软件公司不仅要与提供类似产品的供应商竞争，还要与邪恶攻击者直接竞争。在这场直接对决中，攻击者占上风。

该报告还指出，在遭受端点攻击并危及公司安全的企业中，有 77% 的企业表示该攻击是无文件攻击或入侵。

显然，防病毒软件正在输掉这场竞赛。