多年來，很多人認為企業(yè)端點反惡意軟件沒有什么用：它不僅過于昂貴，而且經(jīng)常錯過應該抓住的已知惡意軟件，還無法檢測到從未出現(xiàn)過的惡意軟件。然而，目前幾乎所有企業(yè)都將端點防病毒軟件作為網(wǎng)絡必備的安全防護網(wǎng)。

那么，端點反惡意軟件的未來會怎樣呢？它會不斷發(fā)展和完善，還是被其他技術(shù)所取代？在本文中，我們將探討為什么企業(yè)端點反惡意軟件沒有以前那么有效；如何使用反病毒替代產(chǎn)品、技術(shù)或者做法來增強或者取代它；以及讓首席信息官了解企業(yè)端點防御需要重大戰(zhàn)略轉(zhuǎn)移。

為什么端點反惡意軟件失去效用

目前安全行業(yè)有很多人都在批評端點安全產(chǎn)品，因為這些產(chǎn)品在面對某些威脅時，已經(jīng)形同虛設，特別是零日攻擊。傳統(tǒng)反惡意軟件產(chǎn)品依賴于簽名和啟發(fā)式技術(shù)，而這些技術(shù)不能抓住每一個惡意軟件。惡意軟件從未見過的零日攻擊和反惡意軟件往往不會被檢測出來。

如果反惡意軟件即使是采用啟發(fā)式技術(shù)都不能阻止新出現(xiàn)的惡意軟件，那我們?yōu)槭裁催€要用它呢？企業(yè)辛辛苦苦地為端點反惡意軟件系統(tǒng)更新最新簽名，而這些軟件還無法檢測出通過這些它們的大量惡意軟件，這些系統(tǒng)的感知價值正在不斷下降。這是否意味著我們是時候該淘汰端點反惡意軟件了？

為什么企業(yè)仍然需要端點防病毒軟件

大部分公司仍然在廣泛使用端點安全軟件的最常見原因之一是合規(guī)問題。例如，支付卡行業(yè)數(shù)據(jù)安全標準（PCI DSS）和健康保險流通與責任法案（HIPAA）要求企業(yè)滿足某些信息安全基準，并要求企業(yè)必須采取具體措施來確保小問題不會暴露客戶、病人或者其他重要數(shù)據(jù)。

這些標準通常應被視為信息安全的最低要求。真正有效的防御需要部署超出這些適用法規(guī)要求的技術(shù)和做法。不過，仍然有一些法規(guī)要求使用反惡意軟件，例如PCI DSS 2.0特別指出“在所有易受惡意軟件感染的系統(tǒng)中，必須使用防病毒軟件”。這個標準的開發(fā)人員知道惡意軟件編寫者將繼續(xù)編寫惡意代碼，所以反惡意軟件仍然是保護端點的一個重要防線，雖然它遠遠沒有100%的有效性。

替代端點保護的方法

上面我們談到了為什么端點保護軟件如此地低效以及為什么我們?nèi)匀恍枰鼈儯敲?，我們應該怎么做呢？如果你的首席信息官明天來找你，并要求移除公司端點的所有反惡意軟件（順便說一下，我并不推薦這種做法），這些有效的替代產(chǎn)品或者新興的防病毒方法是否能夠比反惡意軟件更好地保護企業(yè)的端點呢？

對于起步者來說，創(chuàng)建一個針對用戶的可接受使用政策至少能夠幫助教導用戶應該企業(yè)系統(tǒng)的行為操作。雖然這并不能阻止惡意軟件感染端點，但這可能會阻止用戶訪問不可信的網(wǎng)站或者安裝某些應用。部署這樣的政策并不需要花多少錢，即使這樣做只能減少1%的惡意軟件事件，這也將是值得的。

從系統(tǒng)的角度來看，端點安全計劃最重要的部分是硬化操作系統(tǒng)（典型的Windows系統(tǒng)）。為了限制惡意軟件感染的風險，請確保用戶被限制為本地管理員權(quán)限，鎖定所有來自工作站可移動介質(zhì)，并保持用戶賬戶控制和Windows防火墻的開啟和配置完畢。

端點應用風險必須被最小化。對于起步者來說，應該移除未使用的服務和應用，這能夠減少惡意軟件感染系統(tǒng)的方法。此外，保持應用安裝了最新的補丁，這將幫助端點抵御利用新漏洞的最新威脅。獲取第三方補丁程序是端點抵御惡意軟件最重要的方面之一。

如果資金充裕的話，企業(yè)可以考慮網(wǎng)關安全設備，例如代理/web過濾器，或者反垃圾郵件或應用程序防火墻。這些系統(tǒng)能夠在惡意軟件到達端點前阻止惡意軟件，減少了對端點反惡意軟件產(chǎn)品的依賴，這是一個好事情。

結(jié)論

有很多方法可以保護端點和加強端點以抵御威脅，但端點保護和端點強化只是保護企業(yè)端點的一部分。當你與首席信息官談論開始戰(zhàn)略轉(zhuǎn)移以減少對反惡意軟件的依賴時，應該從基本的開始：僅依靠單一層的安全保護是糟糕的策略，最好是使用縱深防御的方法來抵御端點惡意軟件，或者其他威脅。雖然端點反惡意軟件還可能將繼續(xù)存在一段時間，現(xiàn)在是時候開始過渡到其他防病毒技術(shù)和方法，以做好準備應付不斷增加的新惡意軟件和其他端點攻擊，這些是傳統(tǒng)防病毒軟件根本無法處理的。