根據軟件管理工具包制造商OPSWAT最近發布的全球殺毒軟件市場占有率報告顯示，全球前三名殺毒產品都是可以免費下載的。這并不奇怪，因為這些免費版本主要都是用戶和小型企業使用。

大多數市場領先的殺毒軟件（在安全領域里普遍稱為反惡意軟件）供應商都提供免費和付費兩種版本的產品，然而這引發的問題是：付費的版本物有所值么？與購買殺毒軟件費用相比，病毒或惡意攻擊之后還有潛在的清理成本，免費殺毒軟件的節省是虛假的嗎？或者說，如果換到免費軟件不會導致整體安全性顯著下降，企業就沒有必要購買殺毒軟件了？本文我們將討論為什么免費的殺毒軟件依然很流行，免費或付費的企業殺毒軟件是否會影響整體安全性。

大多數用戶和網絡管理員都一致認為連接網絡的機器必須安裝一些殺毒軟件。然而，我們不能將殺毒軟件看作是一步到位的安全解決方案，而應該將其作為IT安全深層防護方法的一個層面，但一些家庭用戶或小型企業沒有意識到他們需要一個深層防護策略來保護他們的數據。他們目前只知道安裝防病毒軟件，或者某種防火墻。類似這種缺乏對殺毒軟件的了解也造成免費殺毒軟件使用量始終超過付費版：消費者不會為他們所不了解東西而付費。

雖然近十年電腦價格已持續下降，但用戶仍不會隨便花錢去購買一款朋友說可以免費擁有的付費版本軟件。快速的在網絡上搜索一下，你就會發現有成千上萬頁用戶對免費殺毒軟件的好評。然而無數的PC感染了病毒和惡意軟件——卡巴斯基實驗室發現了全球共有67萬電腦感染病毒，只是由于最近的閃回木馬攻擊。這并不是說免費的殺毒軟件不能正常工作，但任何形式殺毒軟件的運行都可能提供一個虛假的安全感。大多數付費的程序包都附有額外的安全控制，如軟件防火墻，反間諜軟件，安全密碼管理和rootkit保護，由于在現代惡意網絡環境中，數據和數字信息所受的威脅已經上升到了前所未有的水平，這時安全控制就變的至關重要了。另外，當用戶已經購買殺毒軟件時，他們往往更傾向于監控產品，這就意味著要確保已安裝了病毒更新軟件。

通過中和已知威脅（如Conficker，一種蠕蟲病毒）和確定新威脅的重要組成部分，殺毒軟件有助于保持系統的安全性。即使是有安全威脅意識的用戶也可能不小心點擊一個惡意鏈接，或打開被巧妙命名的文件附件而感染病毒。但殺毒軟件僅能夠抵御一部分威脅，即便能抵御重大威脅，它還是不能識別每一個最新設計的、復雜的病毒，這些病毒能夠避免被大眾殺毒軟件的早期檢測。一些安全管理者和首席信息安全官的爭論是：由于缺乏完整獨立的保護，殺毒軟件的成本太高，尤其當供應商將相同核心引擎應用于自己的免費或付費的版本時，免費殺毒軟件，如微軟安全要件和AVG更有意義。

然而像AVG這種免費的殺毒軟件僅能提供防病毒和反間諜軟件保護。但那些已經購買AVG升級版本的人可以依靠產品特性受益，像可以受到網頁防護（屏幕下載），rootkit保護和免費技術支持。其他的免費殺毒產品會忽略某些特性和功能，如間諜軟件保護，實時掃描和定期更新。他們也只是作為可擴展的有著輕量級評價的市場工具來運行。為了彌補由于上述忽略所造成的漏洞，許多用戶推薦同時安裝幾個不同版本的免費殺毒軟件，這就相當于在需要縫合的傷口處多增加幾個創可貼。但多個防病毒程序也會相互遏制，導致系統速度變慢和死鎖。

用戶不能只依賴于單一的技術來應對所有的安全威脅。這就是為何目前主流供應商所提供的防病毒技術只能作為反惡意軟件安全套件的一部分的原因。我們還必須注意到，很多的免費防病毒程序只供個人使用，不能在企業網絡運行。這時企業可能就需要使用該產品的升級版本進行快速修復。此外，通過成千上萬的機器，中央管理工具可以更容易有效地部署和維護防病毒保護。

最后，惡意軟件開發者利用系統不斷開拓新的攻擊方法。從動態分析（啟發式和主動行為分析）到白名單和各種基于云的方法，新的檢測技術總是會首先出現在殺毒軟件的升級版本中。這種升級版本的產品軟件還提供了更全面的病毒日志，這對攻擊前后的分析是至關重要的。

盡管防毒功能被淹沒于多功能的安全套件內，但升級版的防病毒產品仍然是企業多層安全防御策略的一個重要組成部分。如果普通家庭用戶或小型企業不想購買殺毒軟件，他們至少應該花時間學會如何安全使用互聯網，如何保持瀏覽器和操作系統軟件更新，以及如何投資一個良好的備份系統。