EDR vs AV

Антивирус нацелен на обнаружение/удаление вредоносных файлов по сигнатурам/поведению. EDR (Endpoint Detection & Response) наблюдает всю активность на хосте, выявляет сложные атаки (в том числе безфайловые), позволяет реагировать (изолировать систему).