El software antivirus de endpoint es cualquier programa que previene y/o detecta la presencia de software malicioso dentro de un dispositivo endpoint. Estas herramientas típicamente contienen características de detección para identificar potencial malware y virus informáticos que intentan, o realmente penetran, un dispositivo. La mayoría de las herramientas poseen alguna forma de firewall para detener cualquier virus, gusano, troyano o adware que intente penetrar el dispositivo. Las empresas utilizan estas herramientas para proteger sus dispositivos y la información sensible dentro de ellos. Estas herramientas típicamente poseen alguna característica para evaluar la salud de un dispositivo o red y alertar a los administradores de cualquier infección presente. Esto puede ayudar a asegurar que cada dispositivo en el sistema de una empresa esté seguro. Estas herramientas no deben confundirse con herramientas de firewall, que pueden tener las mismas características, pero también previenen que hackers y otras partes penetren redes y dispositivos. Otras herramientas de seguridad de endpoint incluyen software de detección y respuesta de endpoint (EDR) y gestión de endpoint. Las herramientas EDR poseen un rango más amplio de capacidades para identificar malware y penetración de dispositivos, junto con herramientas para eliminar elementos maliciosos. Las herramientas de gestión de endpoint ayudan a los usuarios a gestionar qué dispositivos están conectados a las redes y aseguran que las características de seguridad de esos dispositivos estén actualizadas.
Para calificar para la inclusión en la categoría de Antivirus de Endpoint, un producto debe:
Poseer características de identificación y/o eliminación de malware
Poseer características de antivirus y/o antispyware
Mostrar el estado de salud de dispositivos individuales
Distribuir actualizaciones a medida que se detectan nuevas firmas de virus
