Il software antivirus per endpoint è qualsiasi programma che previene e/o rileva la presenza di software dannoso all'interno di un dispositivo endpoint. Questi strumenti contengono tipicamente funzionalità di rilevamento per identificare potenziali malware e virus informatici che tentano di, o effettivamente penetrano, un dispositivo. La maggior parte degli strumenti possiede una qualche forma di firewall per fermare qualsiasi virus, worm, trojan o adware che tenta di penetrare nel dispositivo. Le aziende utilizzano questi strumenti per proteggere i loro dispositivi e le informazioni sensibili al loro interno. Questi strumenti possiedono tipicamente una qualche funzionalità per valutare lo stato di salute di un dispositivo o di una rete e avvisare gli amministratori di qualsiasi infezione presente. Questo può aiutare a garantire che ogni dispositivo nel sistema di un'azienda sia sicuro. Questi strumenti non devono essere confusi con gli strumenti firewall, che possono avere le stesse funzionalità, ma anche prevenire che hacker e altre parti penetrino nelle reti e nei dispositivi. Altri strumenti di sicurezza per endpoint includono il software di rilevamento e risposta degli endpoint (EDR) e il software di gestione degli endpoint. Gli strumenti EDR possiedono una gamma più ampia di capacità per identificare malware e penetrazione dei dispositivi, insieme a strumenti per rimuovere elementi dannosi. Gli strumenti di gestione degli endpoint aiutano gli utenti a gestire quali dispositivi sono connessi alle reti e a garantire che le funzionalità di sicurezza di quei dispositivi siano aggiornate.
Per qualificarsi per l'inclusione nella categoria Antivirus per Endpoint, un prodotto deve:
Possedere funzionalità di identificazione e/o rimozione di malware
Possedere funzionalità antivirus e/o antispyware
Mostrare lo stato di salute dei singoli dispositivi
Distribuire aggiornamenti man mano che vengono rilevate nuove firme di virus
