為什麼端點不能完全依賴掃描？

數十年來，防毒軟體無疑是保護 端點的預設解決方案。大多數的防毒解決方案都會掃描端點，將檔案與已知威脅的簽章資料庫進行交叉比對。掃描技術雖然足以識別已知的威脅，但卻無法趕上今日以端點為目標的進階威脅。以下是掃描不應該成為您保護端點安全的第一道防線的四個主要原因。

1. 依賴簽名資料庫

在目前的威脅環境中，惡意軟體的變更速度極快，這意味著簽章資料庫需要不斷地更新最新的簽章，以避免過時。如同掃描一樣，這些更新會降低系統效能。防毒解決方案通常允許使用者排定較方便的更新時間，但這可能會讓資料庫長時間過時，在此期間威脅很容易繞過並逃過掃描器的偵測。

2. 僅識別已知的威脅

掃描器只能掃描已知的樣本。任何未知的東西 - 例如零時差威脅或多形惡意軟體 - 都不會被偵測到。攻擊者通常會對現有的威脅稍作修改，使其繞過掃描引擎的偵測，進而產生多形惡意軟體或變種。這些變種需要全新的簽章才能被偵測到，使得掃描程式毫無用處。建立新的簽章需要大量人力，而且無法跟上攻擊者修改威脅的速度。

3.效能影響

防毒解決方案會定期掃描惡意檔案或威脅，不論當時的系統活動如何。這會消耗大量資源，佔用磁碟空間並導致裝置速度變慢。為了將影響降至最低，使用者通常會繞過或重新排程掃描、變更掃描頻率，或完全停用防毒軟體。雖然任何這些動作都可以暫時避免效能下降，但卻會讓系統容易受到先前掃描可能未偵測到的惡意軟體的攻擊。此外，定期掃描會增加遺漏在掃描之間引入系統的惡意軟體的風險。

4.靜止中的檔案不被視為威脅

惡意檔案在執行之前不會對系統造成實際威脅。防毒解決方案會掃描潛在的惡意檔案，大大影響搜尋不會威脅系統的東西的效能。

最好的端點安全解決方案使用多種方法來防護惡意軟體，防範不斷演化的 Threat Prevention，並解決防毒掃描程式所提出的疑慮，而完全不依賴簽章。它們可以與雲端威脅分析服務整合，以防護已知、未知和零時差威脅，在惡意軟體變得活躍時集中處理，而不是消耗系統資源處理休眠活動。

當發現惡意軟體時，雲端服務會自動建立預防措施，並分享給所有受保護的端點。這可確保端點可以防止已知或新發現的惡意軟體，而不需要定期更新。不過，安全性團隊仍可視合規性或安全性保證的需要，選擇性掃描惡意軟體檔案。

XDR或延伸偵測與回應，是一種創新的端點安全方法。XDR 可以收集幾乎所有的資料，例如網路、雲端和端點資料，意識到在孤立的孤島中調查威脅是無效的。XDR 系統使用機器學習、分析和自動化功能，將這些來源拼接起來並從中獲得洞察力，相較於各自為政的安全工具，可提高安全的可視性和生產力。結果是簡化和加速調查，縮短發現、威脅搜補、調查和應對任何形式威脅所需的時間。

要瞭解更多有關 Cortex XDR 的資訊，Cortex XDR 是業界第一個 XDR 平台，可整合來自任何來源的資料以阻止現代攻擊，請造訪 產品頁面。