Oprogramowanie antywirusowe opiera się na sygnaturach, co oznacza, że chroni jedynie przed znanymi atakami. Ponadto dzisiejsze mechanizmy obfuskacji kodu i polimorfii stosowane przez cyberprzestępców sprawiają, że antywirusy stają się nieskuteczne, czego przykładem są choćby liczne incydenty ransomware w ostatnich latach. Dodatkowo coraz więcej ataków jest przeprowadzanych bez wykorzystania złośliwego kodu (malware'u), co oznacza, że jedynym sposobem wykrycia zagrożeń staje się zaawansowana analiza behawioralna.
Obecnie jedyną skuteczną metodą ochrony przed zaawansowanymi zagrożeniami są systemy EDR i NDR, które zbierają bogatą telemetrię oraz skupiają się na wykrywaniu i blokowaniu anomalii.