基于簽名的防病毒產品早就因為未能為系統提供足夠的安全保護而“遭人唾棄”，并且根據Imperva的最新研究發現，一些產品的簽名數據庫更新緩慢，可能嚴重影響其有效性。

Imperva與以色列特拉維夫大學共同進行了這項研究。該數據庫和應用安全公司測試了40多個防病毒產品，結果發現，75%的產品需要一個月或更長時間來更新其簽名。Imperva表示，這種延遲將導致防病毒軟件錯過新威脅的簽名，而新威脅通常會迅速蔓延。

“我們發現，現在一些防病毒產品的安全保護不多，它們對于已被大多數防病毒產品確認為感染文件的檢測率非常低，此外，這些產品的簽名數據庫的更新速度也很慢，甚至對于大多數防病毒產品已經確認的病毒，這些產品仍然無法識別。”

當使用80個未報告的病毒進行測試時，毫無意外地，所有防病毒軟件沒有檢測出任何威脅。提供最優保護的防病毒產品組中包含兩個免費防病毒產品：Avast和Emsisoft。該公司表示，賽門鐵克和McAfee的產品能夠很好地對抗病毒，這兩家公司在各種測試中排名都很高，其次是ESET、Avast、卡巴斯基和趨勢科技的產品。

根據這些研究顯示，面對正在互聯網迅速傳播的病毒，大多數防病毒產品都試圖非常快地更新其數據庫。在市場上領先的防病毒產品中，對以前沒有被發現的文件的檢測率的速度有所提高，大約是3個星期。

Imperva推薦一種常見安全行業最佳做法：分層防御或者縱深防御的方法（其中包含端點處的防病毒軟件）。Forrester研究公司副總裁兼首席分析師Chenxi Wang表示，盡管各種研究都顯示出防病毒產品糟糕的檢測率，但企業不可能完全“拋棄”防病毒產品，他們也不應該這樣做。有很多種不同的安全技術可以用于攻擊檢測或者減輕風險，但并沒有萬能的技術，也沒有人想要完全放棄防病毒產品。

“雖然防病毒產品并不一定具備它應有的有效性，但當與其他安全措施結合時，這些產品能夠作為縱深防御戰略的重要組成部分，目前并不存在能夠完全替代防病毒產品或者移除對其需求的單個技術。”

企業通常會結合端點防病毒產品和端點管理產品，這能夠為企業提供不同的功能，例如修復漏洞或者軟件部署。防病毒替代產品也已經存在。同時，防病毒軟件供應商一直在增加功能（例如基于云計算的防病毒功能）來提高檢測率，并且，存儲在云中的簽名以及近乎實時的更新，這能夠減小數據庫的規模或者企業不需要在內部存儲簽名。

大型防病毒軟件供應商還提供某種形式的應用控制或者白名單功能以顯著減小攻擊面，在談到白名單技術時，Wang表示：“這是房間清潔技術與威脅防御技術的對比，采用明智政策的企業能夠成功地將最易受到攻擊的應用從環境清除，而不會影響員工工作效率和滿意度。