隨著反惡意軟件技術(shù)的不斷發(fā)展，這個市場目前已經(jīng)非常成熟，但這也意味著，與新興技術(shù)相比，它需要一種完全不同的決策過程。下面讓我們看看權(quán)衡各種反惡意軟件產(chǎn)品時需要考慮的因素。

第一個決策因素是購買方式。通常情況下，企業(yè)可以購買獨立的端點反惡意軟件，也可以與協(xié)同控制套件捆綁購買，比如主機防火墻、入侵防御，或者全磁盤加密。無論是從價格還是管理整合方面來看，捆綁購買都有著明顯的經(jīng)濟優(yōu)勢，所以大多數(shù)企業(yè)都會選擇這種方式。但是，這種購買方式的缺點是，你添加到代理程序的功能越多，設(shè)備性能就越受影響。

那些選擇套件的企業(yè)也會有所顧慮，因為他們擔(dān)心會因為追求整合而犧牲了產(chǎn)品的有效性。其實，端點保護是一個成熟的市場，在性能方面并沒有太多差異，這就最大限度地降低了套件產(chǎn)品之間的影響。

對于那些考慮獨立端點反惡意軟件產(chǎn)品的企業(yè)而言，免費殺毒(AV)是其考慮的因素之一。但是，企業(yè)需要知道，雖然免費AV運行著與商業(yè)產(chǎn)品相同的引擎，但它并沒有任何管理功能，這就意味著，這些解決方案可能只適合家用，并不適合需要管理數(shù)千臺設(shè)備的環(huán)境。

企業(yè)通常會聽到各個供應(yīng)商宣稱其產(chǎn)品具有“市場領(lǐng)先”的地位，并描述其產(chǎn)品如何在最短的時間內(nèi)阻止新的攻擊。他們還會吹捧其VB100認(rèn)證或者NSS實驗室的測試認(rèn)證，以證明其在捕捉已知和未知(零日)惡意軟件時的有效性。但事實上，大多數(shù)端點反惡意軟件的有效性評級都很差，尤其對于零日攻擊。所以，企業(yè)需要研究一些實驗室報告，剔除一些沒有競爭力的產(chǎn)品。不過，排在前七名的供應(yīng)商中，他們的產(chǎn)品有效性的差異會非常小。

在對比這些產(chǎn)品時，還需要考慮一個重要的因素，就是運行其代理的開銷和處理成本。很多供應(yīng)商一直在努力使其反惡意軟件產(chǎn)品更高效，但如果打算進行產(chǎn)品測試，最好測試這些反惡意軟件引擎實際會消耗多少資源。基準(zhǔn)測試就可以，但是可能也需要一些特殊的應(yīng)用或配置來評估資源消耗。因為反惡意軟件的重點是保護設(shè)備，而不是影響設(shè)備的性能。

另外，還需要考慮反惡意軟件供應(yīng)商的研究團隊和客戶群的規(guī)模。這主要是因為，現(xiàn)在惡意軟件分析需要訪問大量文件，并需要強大的分析功能來找出哪些文件顯示了惡意軟件指標(biāo)。這可能不是一個初創(chuàng)公司所能承擔(dān)的任務(wù)量。

最后，企業(yè)應(yīng)該考慮管理反惡意軟件技術(shù)的用戶體驗，以及利用其它管理工具的體驗，比如安全信息管理;監(jiān)管、風(fēng)險和合規(guī)性;數(shù)據(jù)丟失防護或其他安全政策管理工具。較大的反惡意軟件供應(yīng)商可能有你要使用的產(chǎn)品，并且還有集成控制臺，讓你的工作更輕松。同時，企業(yè)需要關(guān)注的另一個趨勢是基于云的控制臺，有了這種控制臺，你不再需要一個專門的管理服務(wù)器來托管反惡意軟件產(chǎn)品;而是通過web的界面來管理。對于大型的高度分布的環(huán)境，這可能非常有用。

最后要考慮的因素

采購和協(xié)商價格。端點反惡意軟件是一種商品，也就是說，價格才是王道，并且，供應(yīng)商都在努力試圖取代現(xiàn)有產(chǎn)品，你有著明顯的價格協(xié)商優(yōu)勢。

兼并和收購。我們看到這個行業(yè)發(fā)生了很多兼并和收購交易，因此，在選擇供應(yīng)商時要記住，盡量選擇較短的合同，因為這個行業(yè)仍然處于變化中。

遷移到新的供應(yīng)商。鑒于反惡意軟件行業(yè)產(chǎn)品種類繁多，從一個反惡意軟件產(chǎn)品遷移到另一個產(chǎn)品的工具已經(jīng)很成熟，最大限度地降低了遷移成本。因此，不要聽信供應(yīng)商的危言聳聽，認(rèn)為轉(zhuǎn)移到其他供應(yīng)商要付出巨大成本。

補充反惡意軟件引擎。端點反惡意軟件仍然是必備品(多是因為合規(guī)性，而不是有效性)，但企業(yè)還需要考慮web和電子郵件安全網(wǎng)關(guān)以及網(wǎng)絡(luò)內(nèi)的反惡意軟件，推動檢測工作更靠近網(wǎng)絡(luò)外圍。