La partie antivirus d'un logiciel destiné à protéger un point d'extrémité est encore très efficace, mais elle ne constitue qu'une partie de la solution. Le composant antivirus d'une bonne solution de protection des terminaux bloquera tout ce qui correspond à une signature. L'avantage est une détection et une prévention rapides de tous les logiciels malveillants connus. Seul, il est inefficace, il y a trop de nouvelles menaces et sans les autres composants, vous serez compromis. Les signatures basées sur le réseau sont très rapides, pour nous la vitesse de ligne, et bloquent les menaces connues au niveau du réseau. Cela s'ajoute à cette protection au total bloquant plus de 70% de toutes les menaces qui atteignent un point d'extrémité.
Pour les autres menaces, vous avez besoin d'une technologie plus sophistiquée. La heuristique regarde comment un fichier interagit avec le système et lorsqu'un certain seuil est atteint, ce fichier est bloqué et, éventuellement, supprimé. Cela permet de détecter des menaces jusqu'alors inconnues.
Puis vous avez le scoring de réputation. Je ne peux pas parler pour d'autres fournisseurs mais pour @symantec, nous avons scoré des milliards ou plus de fichiers et les avons notés sur de multiples critères, des centaines en fait, et en fonction de ces critères, nous déterminons si un fichier est bon ou mauvais. En fonction de ces critères, le fichier est bloqué ou autorisé à poursuivre son chemin. C'est très efficace et existe depuis des années.
Lorsque vous mettez en œuvre toutes ces technologies ensemble, vous avez une meilleure chance d'arrêter les logiciels malveillants, mais l'antivirus seul est une mauvaise idée.