企业还可以做什么?

　　大多数企业会发现他们应该采取一种更加综合的方法，作为仅使用杀毒软件的补充，以增强系统防护，并建立一个多层次、有纵深的安全体系。考虑到处于更加陈旧状态的AV签名，这将特别有用。

　　当涉及到企业的病毒防护时，白名单、灰名单以及沙箱等技术对众所周知的主机安全非常重要。全面补丁管理、防火墙、IDS/IPS等这些主机安全措施，一般的企业都应该已经具备。白名单的意思是预先定义允许在某一系统上运行的程序名单并阻止名单之外的所有程序的运行，这种方法可以防止多种类型的恶意软件。灰名单与白名单有点类似，但是，就如它的名字所暗指的那样，灰名单没有白名单那么严格。灰名单技术对不在名单内的可执行文件的签名和行为进行安全检查，以确定其是否属于恶意软件;安全检查可以是基于云服务的，能够及时跟进最新的查杀项目。如果被检查的程序没有被确定为恶意的，那么就允许运行。沙箱技术将可执行文件放入与主机系统隔离的环境中运行，如果该文件是恶意的，那么就可以防止它感染主机系统。上述所有技术，或者任何一个，都可以为系统带来更强大的安全防护。

　　其他一些技术如全盘加密和虚拟化(虚拟化技术如果用于安全防护，将与沙箱技术类似)等，也可以用于在不同场景下对系统进行保护。全盘加密技术可在系统关机被盗的情况下保护你的数据;虚拟化技术则是将未授信的代码或程序放置在独立的虚拟机上运行，而不是在主系统上，大大减少了恶意软件利用漏洞影响底层系统的可能，从而能够减少系统风险。一些对安全性能有严格要求的公司可能还希望拥有端口控制(这样可以控制允许被接入系统的设备的种类)或者能够控制数据拷贝目的地的DLP产品。

　　对杀毒软件进行评估，确定哪些安全防护手段是必要的，这个建议适用于所有的系统，不管是何种操作系统或硬件，而且也包括智能手机平台以及其他非传统的终端设备。但你要记住：并不是所有系统都需要所有种类的保护，保护措施要与系统的具体要求相适宜。例如，不接触敏感数据的系统就不需要全盘加密;如果一台服务器不允许客户端用DNS等易传播恶意软件的协议进行连接的话，它甚至都不需要安装防恶意软件。这些建议都假设操作系统已得到很好的保护、用户没有以管理员身份登录，并且用户都具有基本的安全防范意识。

　　结论

　　宣告基于签名的杀毒软件的死亡是毫无根据的，但是该类软件已处于危险期，必须加以改变并适应新一波针对特定目标的攻击浪潮。现在所谓的杀毒软件最终也会像其他类型的软件一样，被满足市场需要的新的软件所替代。如果一个企业还没有仔细评估过关于杀毒软件的立场，那么是时候考虑未来的需求，然后再对那些满足要求的软件或保护措施进行投资了。