基于簽名的防病毒產(chǎn)品早就因為未能為系統(tǒng)提供足夠的安全保護而“遭人唾棄”，并且根據(jù)Imperva的最新研究發(fā)現(xiàn)，一些產(chǎn)品的簽名數(shù)據(jù)庫更新緩慢，可能嚴(yán)重影響其有效性。

Imperva與以色列特拉維夫大學(xué)共同進(jìn)行了這項研究。該數(shù)據(jù)庫和應(yīng)用安全公司測試了40多個防病毒產(chǎn)品，結(jié)果發(fā)現(xiàn)，75%的產(chǎn)品需要一個月或更長時間來更新其簽名。Imperva表示，這種延遲將導(dǎo)致防病毒軟件錯過新威脅的簽名，而新威脅通常會迅速蔓延。

“我們發(fā)現(xiàn)，現(xiàn)在一些防病毒產(chǎn)品的安全保護不多，它們對于已被大多數(shù)防病毒產(chǎn)品確認(rèn)為感染文件的檢測率非常低，此外，這些產(chǎn)品的簽名數(shù)據(jù)庫的更新速度也很慢，甚至對于大多數(shù)防病毒產(chǎn)品已經(jīng)確認(rèn)的病毒，這些產(chǎn)品仍然無法識別。”

當(dāng)使用80個未報告的病毒進(jìn)行測試時，毫無意外地，所有防病毒軟件沒有檢測出任何威脅。提供最優(yōu)保護的防病毒產(chǎn)品組中包含兩個免費防病毒產(chǎn)品：Avast和Emsisoft。該公司表示，賽門鐵克和McAfee的產(chǎn)品能夠很好地對抗病毒，這兩家公司在各種測試中排名都很高，其次是ESET、Avast、卡巴斯基和趨勢科技的產(chǎn)品。

根據(jù)這些研究顯示，面對正在互聯(lián)網(wǎng)迅速傳播的病毒，大多數(shù)防病毒產(chǎn)品都試圖非?？斓馗缕鋽?shù)據(jù)庫。在市場上領(lǐng)先的防病毒產(chǎn)品中，對以前沒有被發(fā)現(xiàn)的文件的檢測率的速度有所提高，大約是3個星期。

Imperva推薦一種常見安全行業(yè)最佳做法：分層防御或者縱深防御的方法（其中包含端點處的防病毒軟件）。Forrester研究公司副總裁兼首席分析師Chenxi Wang表示，盡管各種研究都顯示出防病毒產(chǎn)品糟糕的檢測率，但企業(yè)不可能完全“拋棄”防病毒產(chǎn)品，他們也不應(yīng)該這樣做。有很多種不同的安全技術(shù)可以用于攻擊檢測或者減輕風(fēng)險，但并沒有萬能的技術(shù)，也沒有人想要完全放棄防病毒產(chǎn)品。

“雖然防病毒產(chǎn)品并不一定具備它應(yīng)有的有效性，但當(dāng)與其他安全措施結(jié)合時，這些產(chǎn)品能夠作為縱深防御戰(zhàn)略的重要組成部分，目前并不存在能夠完全替代防病毒產(chǎn)品或者移除對其需求的單個技術(shù)。”

企業(yè)通常會結(jié)合端點防病毒產(chǎn)品和端點管理產(chǎn)品，這能夠為企業(yè)提供不同的功能，例如修復(fù)漏洞或者軟件部署。防病毒替代產(chǎn)品也已經(jīng)存在。同時，防病毒軟件供應(yīng)商一直在增加功能（例如基于云計算的防病毒功能）來提高檢測率，并且，存儲在云中的簽名以及近乎實時的更新，這能夠減小數(shù)據(jù)庫的規(guī)?；蛘咂髽I(yè)不需要在內(nèi)部存儲簽名。

大型防病毒軟件供應(yīng)商還提供某種形式的應(yīng)用控制或者白名單功能以顯著減小攻擊面，在談到白名單技術(shù)時，Wang表示：“這是房間清潔技術(shù)與威脅防御技術(shù)的對比，采用明智政策的企業(yè)能夠成功地將最易受到攻擊的應(yīng)用從環(huán)境清除，而不會影響員工工作效率和滿意度。