Bloodhound とプロアクティブ脅威防止の違いについて知りたい。

Bloodhound 保護とプロアクティブ脅威防止は、異なる技術ですが、補完し合うものです。

Bloodhound は、ウイルス対策エンジンの一部であるヒューリスティックベースのウイルス検出技術の名前です。

プロアクティブ脅威防止は、同じくヒューリスティックベースの独立した技術ですが、Bloodhound とは異なる動作をします。

Bloodhound による検出は、ファイルシステム上のファイルが AutoProtect または定時/手動スキャンによってスキャンされたときに、ウイルススキャンエンジンによって行われます。これらの検出は、ファイル自体のコンテンツを分析して、悪意のあるコードを検出することに基づいています。

プロアクティブ脅威防止は、ファイルシステム上のファイルではなく、メモリ内で実行されているプロセスを監視します。プロセスが実行中に取るアクションを分析し、プロセスの動作が疑わしいかどうかを判断しようとします。疑わしい動作が検出された場合、SEP クライアントはイベント警告を記録し、そのような状況に対して設定されたポリシーに基づいてプロセスに対処します。

つまり、ウイルス対策シグネチャが利用可能になる前に悪意のあるプログラムを検出するという、類似した目標を持つ 2 つの異なるコンポーネントになります。これらの技術は、どちらもヒューリスティックベースの機能を利用することで実現しています。

[英語文書] Differences between the Bloodhound and Proactive Threat Protection technologies