新一代防毒軟體解決方案可透過監控和回應攻擊策略、技巧和程序 (TTP) 等方式，一舉抵禦各類型的攻擊。

新一代防毒軟體 (NGAV) 的定義

新一代防毒軟體可將傳統防毒軟體提升至更高層級的嶄新端點安全性保護，透過以系統為中心的雲端式方法，大幅超越已知的檔案式惡意軟體簽章與啟發式機制。新一代防毒軟體會運用來自機器學習及人工智慧的預測性分析，並結合威脅情報，進而：

• 偵測與防範惡意軟體和無檔案的非惡意軟體攻擊
• 找出來自未知來源的惡意行為，以及策略、技巧和程序
• 全方位收集與分析端點資料，以判斷根本原因
• 回應先前未察覺的全新與新興威脅
  

現行的攻擊者不僅相當瞭解企業網路周邊安全性的哪些地方存在著落差和弱點，也會透過許多方式輕鬆避開傳統防毒軟體，藉此趁隙而入。這些攻擊者會使用高度開發的工具來鎖定弱點，進而運用：

• 記憶體式攻擊
• PowerShell 指令碼語言
• 遠端登入
• 巨集式攻擊

由於傳統防毒軟體僅能聚焦於特徵檔案，或是以定義為基礎的威脅，只要現代化威脅未於系統內導入新檔案，傳統防毒軟體便無法在上述任何環境中加以偵測。

然而，新一代防毒軟體則會將重點放在事件 (檔案、程序、應用程式和網路連線) 上，藉此瞭解每個領域中的動作甚或事件串流具有哪些關聯性。事件串流分析有助於找出帶有惡意的意圖、行為和活動，而且一旦成功識別，就能將攻擊者予以封鎖。

時至今日，這種方法的重要性與日俱增；畢竟，舉凡美國職業棒球大聯盟 (Major League Baseball)、美國國家冰球聯盟 (National Hockey League) 和其他主流運動組織，都越來越常看到攻擊者專門鎖定其個別網路的情況。這些攻擊不僅涵蓋多個階段、個人化，風險也顯著提升，防毒解決方案根本無法與之抗衡。

Gartner 公司在《2017 年端點偵測與回應解決方案市場指南》(2017 Market Guide for Endpoint Detection and Response Solutions) 中表示，他們已將端點偵測與回應 (EDR) 視為安全功能的一大基礎。只要結合運用端點偵測與回應和新一代防毒軟體，公司就能更精確地找出可疑和未經授權的活動，以直接遏止這些行為，並啟用各項功能來加快回應和修復進階惡意威脅，實現更出色的成果。

為了協助新一代防毒軟體找出傳統防毒軟體未能攔下的威脅，端點偵測與回應提供全面的資料收集方法，能一舉掌握環境的全貌，進而推動機器學習、預測性分析和行為監控。只要將兩項技術予以結合，公司就能監控事件並找出可疑模式，將此轉換為視覺化的攻擊資訊，從而讓管理員和應變人員輕鬆運用。

端點偵測與回應甚至能探索檔案、倉管中心和網路中最細微的變化，進而協助資安團隊揪出近在眼前的惡意活動。隨後，端點偵測與回應可協助應變人員隔離已識別的威脅，並封鎖新興、從未見過，且可能躲過新一代防毒軟體偵測的攻擊。
在 2017 年，每月回報的網路攻擊數成長率達 328%

Ponemon Institute 的《端點安全性現況》(State of Endpoint Security) 報告指出：

防毒軟體公司不僅需要和提供相似產品的廠商一較高下，還要與惡意攻擊者正面交鋒，而攻擊者在這場雙方對決中佔了上風。

此外，該報告也提到，在曾遭受入侵公司之端點攻擊的企業中，77% 表示該攻擊採用無檔案或利用漏洞趁虛而入等手法。

在這場戰役中，防毒軟體顯然毫無勝算。