感染你的桌面的如果不是基于web的惡意軟件，就是有針對性的惡意軟件，正如Mandiant在最近的APT1間諜組織年度威脅報告中說的。隱私權(quán)信息交流中心整理的數(shù)據(jù)外泄列表表明，在過去的一年中有大量的惡意軟件出現(xiàn)。我們看到的只是冰山一角，還有那么多沒有察覺和公布的呢？

近期流行的抵制企業(yè)桌面病毒的方法是，超越惡意軟件檢測，專注于惡意軟件預防，即應用白名單。白名單和傳統(tǒng)的防火墻方式類似：只允許合法應用程序通過。不管怎樣，一個新思路出現(xiàn)了，使用大數(shù)據(jù)分析來檢測已經(jīng)在網(wǎng)絡中存在的惡意軟件，而不是一開始就試圖阻止。

等等，我們之前有用過這個方法嗎？我認為，惡意軟件監(jiān)測是新的預防方式。不管你使用哪種方法，請考慮以下問題：

如果你所在公司的設備已經(jīng)被感染了，怎么辦？你可以找到世界上所有的防御軟件，但如果入侵者已經(jīng)成功入侵，你必須得利用其他的方法找到并消滅他們。

如果你還沒有確認黑客已經(jīng)瞄準的Windows缺陷，怎么辦？在任何時候，每個公司都存在缺陷，比如補丁丟失、脆弱的密碼和容易被攻擊的未加強的系統(tǒng)。

如果你沒有適當?shù)陌踩ぞ吆统绦騺韺箻I(yè)務面臨的安全威脅，怎么辦？你都不能保證自己不被攻擊，更不用說清理你不知道的惡意軟件。

如果你的IT環(huán)境太復雜，以至于不清楚要將哪些列入白名單，怎么辦？

阻止惡意軟件進入每個網(wǎng)絡結(jié)構(gòu)現(xiàn)實嗎？在任何時候試圖阻止惡意軟件都是徒勞的，只會導致失敗。

那么，白名單是最好或者是更好的監(jiān)測方法嗎？或許你可以在每個桌面上維護不斷膨脹的軟件，或許最好的辦法是使用瘦客戶端或基于云的解決方案。有一件事是確定的：惡意軟件防護工作需要不斷加強。因為新的企業(yè)桌面威脅總是不斷地冒出來。正如Gilber Arland所說，“未能擊中靶心不是靶子的故障。”

對于當今桌面惡意軟件的挑戰(zhàn)，你必須接受惡意軟件很可能就存在你的網(wǎng)絡中。有時，技能和適當?shù)墓ぞ呖梢詭椭憬档拖到y(tǒng)潛在的損失，保護數(shù)據(jù)外泄，保護企業(yè)名譽。

同樣重要的是，你要對正確級別的企業(yè)桌面惡意軟件進行分析和解決。這沒有什么不妥——商業(yè)風險你傷不起。最后，要確保有針對惡意軟件發(fā)生感染的時間計劃。以上這些問題會幫助你開始惡意軟件檢測的工作。