Zwykły antywirus (czyli tradycyjne oprogramowanie antywirusowe) może stanowić jedno z wielu narzędzi w strategii ochrony firmy przed zagrożeniami cybernetycznymi, ale samo w sobie nie zapewnia kompleksowej ochrony. Dlatego, że tradycyjne antywirusy są zazwyczaj projektowane przede wszystkim do wykrywania i usuwania znanych rodzajów malware, takich jak wirusy, trojany, czy robaki komputerowe, na podstawie sygnatur wirusów.
Jednak zagrożenia cybernetyczne ewoluują, a cyberprzestępcy stosują coraz bardziej zaawansowane techniki, w tym ataki zero-day, ransomware, phishing czy malware ukierunkowany na konkretną organizację. Wobec tego tradycyjne antywirusy mogą mieć ograniczenia w wykrywaniu nowych i zaawansowanych zagrożeń, które nie posiadają jeszcze znanych sygnatur.