杀毒软件EDR是什么意思？

EDR的全称是：Endpoint Detection & Response，直译就是终端检测和响应，说是传统杀毒软件的升级和进化版本，在我看来，就是给网络杀毒软件换了个概念。

EDR能够检测到终端的安全威胁，并隔离，杀毒软件没有这个功能？EDR就是更泛泛的杀毒软件，哪怕不能明确确定的威胁，只要是有可能造成的威胁，都会先隔离处理，待后台更进一步分析处理。

EDR在发现可能的威胁时，会动用智能分析工具以及上传文件到杀毒软件厂商，进一步分析，这貌似和之前的杀毒软件厂商做法一致。

技术交流会上，某安全公司售前这样向客户介绍自家产品：我司EDR客户端内置了下一代引擎，可以实时监测终端已知和未知威胁，并能和云端联动。

其实严格来说EDR客户端只负责事件收集，然后将可以事件实时同步到服务器端/云端，通过服务端进行大数据检测、分析、情报匹配，以及专家介入研判处置。EDR对终端用户几乎无打扰，充分利用云端强大的计算资源和检测引擎，迅速发现可疑行为。EDR负责对付各类高级的、潜伏性强的、未来危害性大的、甚至被武器化的威胁。

所以，杀毒软件和EDR本来就是一体的，只不过是杀毒软件厂商新分化出来的一个概念，就好比没有智驾还能宣传什么呢？彩电、冰箱、大沙发吗？