O software antivírus de endpoint é qualquer programa que previne e/ou detecta a presença de software malicioso dentro de um dispositivo endpoint. Essas ferramentas geralmente contêm recursos de detecção para identificar malware potencial e vírus de computador que tentam ou realmente penetram em um dispositivo. A maioria das ferramentas possui algum tipo de firewall para impedir qualquer vírus, worm, trojan ou adware que tente penetrar no dispositivo. As empresas usam essas ferramentas para proteger seus dispositivos e as informações sensíveis dentro deles. Essas ferramentas geralmente possuem algum recurso para avaliar a saúde de um dispositivo ou rede e alertar os administradores sobre qualquer infecção presente. Isso pode ajudar a garantir que cada dispositivo no sistema de uma empresa esteja seguro. Essas ferramentas não devem ser confundidas com ferramentas de firewall, que podem ter os mesmos recursos, mas também impedem que hackers e outras partes penetrem em redes e dispositivos. Outras ferramentas de segurança de endpoint incluem software de detecção e resposta de endpoint (EDR) e gerenciamento de endpoint. As ferramentas EDR possuem uma gama mais ampla de capacidades para identificar malware e penetração de dispositivos, juntamente com ferramentas para remover elementos maliciosos. As ferramentas de gerenciamento de endpoint ajudam os usuários a gerenciar quais dispositivos estão conectados às redes e garantem que os recursos de segurança desses dispositivos estejam atualizados.
Para se qualificar para inclusão na categoria de Antivírus de Endpoint, um produto deve:
Possuir recursos de identificação e/ou remoção de malware
Possuir recursos de antivírus e/ou antispyware
Mostrar o status de saúde de dispositivos individuais
Distribuir atualizações à medida que novas assinaturas de vírus são detectadas
