先ず、世界的ITリサーチ＆アドバイザリ企業であるガートナーは、ウイルス対策ソフトを次のように定義しています。

「エンドポイント保護プラットフォーム（EPP）は、エンドポイントデバイスに展開されるソリューションであり、ファイルベースのマルウェアを防止し、信頼できるアプリケーションと信頼できないアプリケーションからの悪意のあるアクティビティを検出してブロックし、セキュリティインシデントとアラートに動的に対応するために必要な調査および修復機能を提供します」

これでは分かりにくいと思いますので以下で、詳しく説明いたします。

ウイルス対策ソフトが何をしているのかとのことですが、基本的には、指名手配書を携えてパトロールしている警備員をイメージして頂ければと思います。

ここで言う、指名手配書は「パターンファイル」と呼ばれ、各セキュリティ会社などが更新しています。

その為、この指名手配書である「パターンファイル」が更新されず古いままでのものでは、新しい種類のウイルスを見逃してしまいます。

また、「パターンファイル」は、過去に発見されたウイルスのリストですので、未知のウイルスを見つけることはできません。

近年、リモートワークなどで、社外から社内ネットワークを利用する場合が増えています。その際、デバイスがサイバー攻撃の踏み台になることを避けるため、デバイスごとの適切な対策はますます重要です。

因みに、ここまででお答えしましたのは所謂、EPP(Endppoint Protection Platform)です。

他に、EDR(Endpoint Detection and Response)という、各端末の操作や動作の監視を行い、問題を発見次第、対処するソリューションもございます。

所謂ウイルス対策ソフトであるEPPは、ウイルスに感染しないようにすることを主に目的とするのに対して、EDRはウイルスの侵入を許してしまった後の被害を抑えることを主な目的としています。

以下に、IPA(情報処理推進機構)の「ウイルス対策7箇条」のURLを記載いたします。
少しでもご参考になれば幸いです。
　https://www.ipa.go.jp/security/antivirus/7kajonew.html

また、具体的にご相談いただければ幸いです。

以上、宜しくお願い申し上げます。