NGAVや挙動監視の出始めは誤検知多かったんですよね。レジストリや一時フォルダへの書き込みとかを誤検知したりして。今はその回避機能やホワイトリストが使えるので、かなり減りましたね。その分、攻撃者もそこを突く攻撃が当たり前になってイタチごっこ。だからMSS/SOC/EDR/XDRが普及しつつあります。

…って朝から何仕事してんだ…