What is Antivirus?
Software that detects and removes known malicious programs, traditionally by matching them against a database of signatures.
Antivirus software scans files and programs for malware, historically by comparing them against a database of known-bad "signatures." It is still useful as a baseline, but signature-based detection struggles with new or modified threats that do not match anything in the database. This is why antivirus has largely been superseded by Endpoint Detection and Response (EDR), which watches behaviour rather than relying only on known signatures. For most organizations that take security seriously, antivirus is now a component of a broader endpoint strategy, not the whole of it.
En français
Antivirus
Un logiciel qui détecte et supprime les programmes malveillants connus, traditionnellement en les comparant à une base de signatures.
Un antivirus analyse les fichiers et les programmes à la recherche de maliciels, historiquement en les comparant à une base de « signatures » de menaces connues. Il reste utile comme protection de base, mais la détection par signatures peine à reconnaître les menaces nouvelles ou modifiées. C'est pourquoi l'antivirus a largement été remplacé par la détection et réponse sur les terminaux (EDR), qui observe le comportement plutôt que de se fier uniquement aux signatures connues. Pour la plupart des organisations sérieuses, l'antivirus est désormais une composante d'une stratégie de terminaux plus large, et non l'ensemble.