edr和杀毒软件区别在哪?

安全理念不同

传统防病毒专注于预防，但对攻击期间发生的情况一无所知。 它们被设计用来在坏的东西进入你的网络之前捕捉它们。 但是即使它们正确地做到了这一点，它们也不能告诉你恶意软件来自哪里，以及它们是如何在系统中传播的。

EDR不在仅仅是预防，更多的是强调“检测”与“响应”，能及时发现异常并进行处置，将损害限制在可控范围内。EDR 描述的是整个攻击过程，并且不再只是着眼于单个终端的防御，而是能够对各个终端上事件的关联分析，还原整个攻击的流程，描绘出攻击事件的全貌。

技术路线不同

传统防病毒是基于特征库进行攻击比对，防御效果依赖于特征库，主要对已知威胁进行检测和防护。

EDR是通过对操作系统行为记录和存储，根据行为规则IOA和外部特征库IOC来对漏洞攻击和无文件攻击等高级威胁进行关联分级及检测，对威胁的疑似主机进行遏制和修复，能对已知和未知威胁进行检测和防护。

edriver是什么文件夹?

系统驱动文件夹

“drivers是系统驱动文件夹。drivers文件夹删除该目录后,对电脑系统的正常运行并不会造成影响,但是如果在使用一些陌生的即插即用设备连接电脑时,将可能会提示“未能成功 安装设备驱动程序”。”

关键词： edr和杀毒软件区别 edr是什么 终端检