Разница между Hypervisor-protected Code Integrity (HVCI) и традиционным антивирусом заключается в их назначении и подходе к защите.

HVCI использует технологию виртуализации Microsoft Hyper-V для защиты процессов режима ядра от инъекций вредоносного кода. 7 Она проверяет код, например драйверы, и гарантирует, что драйверы режима ядра и бинарные файлы подписаны перед загрузкой в память. 1 Несigned контент блокируется, что уменьшает вероятность запуска вредоносного кода. 1

Традиционный антивирус — это программное обеспечение, установленное на компьютере или сервере для защиты его от вредоносных программ. 6 Он сканирует выявленные угрозы, такие как входящие файлы и электронные письма, на наличие признаков вредоносного ПО, а затем помещает заражённые файлы в карантин или удаляет их. 6

Таким образом, HVCI фокусируется на защите ядра от несанкционированного вмешательства, в то время как традиционный антивирус обеспечивает общую защиту системы от вредоносных программ.