多年來，很多人認為企業端點反惡意軟件沒有什么用：它不僅過于昂貴，而且經常錯過應該抓住的已知惡意軟件，還無法檢測到從未出現過的惡意軟件。然而，目前幾乎所有企業都將端點防病毒軟件作為網絡必備的安全防護網。

那么，端點反惡意軟件的未來會怎樣呢？它會不斷發展和完善，還是被其他技術所取代？在本文中，我們將探討為什么企業端點反惡意軟件沒有以前那么有效；如何使用反病毒替代產品、技術或者做法來增強或者取代它；以及讓首席信息官了解企業端點防御需要重大戰略轉移。

為什么端點反惡意軟件失去效用

目前安全行業有很多人都在批評端點安全產品，因為這些產品在面對某些威脅時，已經形同虛設，特別是零日攻擊。傳統反惡意軟件產品依賴于簽名和啟發式技術，而這些技術不能抓住每一個惡意軟件。惡意軟件從未見過的零日攻擊和反惡意軟件往往不會被檢測出來。

如果反惡意軟件即使是采用啟發式技術都不能阻止新出現的惡意軟件，那我們為什么還要用它呢？企業辛辛苦苦地為端點反惡意軟件系統更新最新簽名，而這些軟件還無法檢測出通過這些它們的大量惡意軟件，這些系統的感知價值正在不斷下降。這是否意味著我們是時候該淘汰端點反惡意軟件了？

為什么企業仍然需要端點防病毒軟件

大部分公司仍然在廣泛使用端點安全軟件的最常見原因之一是合規問題。例如，支付卡行業數據安全標準（PCI DSS）和健康保險流通與責任法案（HIPAA）要求企業滿足某些信息安全基準，并要求企業必須采取具體措施來確保小問題不會暴露客戶、病人或者其他重要數據。

這些標準通常應被視為信息安全的最低要求。真正有效的防御需要部署超出這些適用法規要求的技術和做法。不過，仍然有一些法規要求使用反惡意軟件，例如PCI DSS 2.0特別指出“在所有易受惡意軟件感染的系統中，必須使用防病毒軟件”。這個標準的開發人員知道惡意軟件編寫者將繼續編寫惡意代碼，所以反惡意軟件仍然是保護端點的一個重要防線，雖然它遠遠沒有100%的有效性。

替代端點保護的方法

上面我們談到了為什么端點保護軟件如此地低效以及為什么我們仍然需要它們，那么，我們應該怎么做呢？如果你的首席信息官明天來找你，并要求移除公司端點的所有反惡意軟件（順便說一下，我并不推薦這種做法），這些有效的替代產品或者新興的防病毒方法是否能夠比反惡意軟件更好地保護企業的端點呢？

對于起步者來說，創建一個針對用戶的可接受使用政策至少能夠幫助教導用戶應該企業系統的行為操作。雖然這并不能阻止惡意軟件感染端點，但這可能會阻止用戶訪問不可信的網站或者安裝某些應用。部署這樣的政策并不需要花多少錢，即使這樣做只能減少1%的惡意軟件事件，這也將是值得的。

從系統的角度來看，端點安全計劃最重要的部分是硬化操作系統（典型的Windows系統）。為了限制惡意軟件感染的風險，請確保用戶被限制為本地管理員權限，鎖定所有來自工作站可移動介質，并保持用戶賬戶控制和Windows防火墻的開啟和配置完畢。

端點應用風險必須被最小化。對于起步者來說，應該移除未使用的服務和應用，這能夠減少惡意軟件感染系統的方法。此外，保持應用安裝了最新的補丁，這將幫助端點抵御利用新漏洞的最新威脅。獲取第三方補丁程序是端點抵御惡意軟件最重要的方面之一。

如果資金充裕的話，企業可以考慮網關安全設備，例如代理/web過濾器，或者反垃圾郵件或應用程序防火墻。這些系統能夠在惡意軟件到達端點前阻止惡意軟件，減少了對端點反惡意軟件產品的依賴，這是一個好事情。

結論

有很多方法可以保護端點和加強端點以抵御威脅，但端點保護和端點強化只是保護企業端點的一部分。當你與首席信息官談論開始戰略轉移以減少對反惡意軟件的依賴時，應該從基本的開始：僅依靠單一層的安全保護是糟糕的策略，最好是使用縱深防御的方法來抵御端點惡意軟件，或者其他威脅。雖然端點反惡意軟件還可能將繼續存在一段時間，現在是時候開始過渡到其他防病毒技術和方法，以做好準備應付不斷增加的新惡意軟件和其他端點攻擊，這些是傳統防病毒軟件根本無法處理的。