過去幾周，知名安全專欄作家Jon Oltsik跟Bit9、Bromium、CounterTack、 Invincea、Malwarebytes和Sourcefire等安全廠商交談后發(fā)現(xiàn)，每家公司都針對高級惡意軟件提供了新的安全技術(shù)，它繞過了傳統(tǒng)的防御手段，如：防火墻、IDS/IPS和反病毒軟件。

所有這些廠商都把他們的產(chǎn)品定位為附加的一層防護(hù)，而非對傳統(tǒng)殺毒軟件的替代。這些廠商通常會這樣來解釋他們的新產(chǎn)品：“反病毒軟件對已知威脅來講是一種重要的技術(shù)手段，而我們的產(chǎn)品能用來對付APT(高級持續(xù)性威脅)及其他一些復(fù)雜、有目標(biāo)的惡意軟件攻擊。”

高級威脅檢測/防御(Advanced Malware Detection/Prevention，以下簡稱AMD/P)正在興起，這是什么原因呢？大型組織意識到，他們確實(shí)需要更好的基于主機(jī)的防護(hù)手段，他們希望，在關(guān)鍵環(huán)節(jié)，在AMD/P和傳統(tǒng)反病毒軟件方面都增加安全預(yù)算。

這聽上去是一個深度防御的戰(zhàn)略遠(yuǎn)景。但是，成本和效果如何衡量呢？我們常常聽到的聲音是：“如果AMD/P解決方案能提供更好的保護(hù)，我們?yōu)槭裁匆廊灰獮锳V軟件付錢，并在每個服務(wù)器和終端系統(tǒng)中部署它呢？”

這一簡單而符合邏輯的問題蘊(yùn)含著一種潛在的趨勢，未來幾年，以億美元計(jì)數(shù)的終端安全軟件市場將被撼動。對于像Kaspersky Lab、McAfee、Symantec和Trend Micro這樣的市場領(lǐng)導(dǎo)者而言，這可能會成為一個真正的威脅。以下是可能出現(xiàn)的幾種場景：

第一種，大型組織在關(guān)鍵服務(wù)器中以AMD/P技術(shù)替代了AV軟件。當(dāng)管理需求發(fā)展到一定程度，這當(dāng)然是可能發(fā)生的。

第二種，商業(yè)終端反病毒軟件會被免費(fèi)軟件所代替。大型組織可能只會將目前的安全費(fèi)用投入到AMD/P產(chǎn)品中。

第三種，更多公司轉(zhuǎn)到微軟前端來。如果你購買了微軟的企業(yè)級客戶入門牌照(ECAL)，你就能獲得免費(fèi)的MS前端AV軟件。

第四種，更多的安全廠商加入到競爭中來。由于McAfee、 Symantec和Trend Micro等安全廠商擁有統(tǒng)治地位，很少有其他廠商有胃口投入到AV領(lǐng)域的競爭中來。AMD/P技術(shù)的增強(qiáng)可能會是一種信號：Check Point、Cisco、HP、IBM和 Juniper這些想在AV領(lǐng)域有所斬獲的廠商將面臨一次新的市場機(jī)會。它也為Dell、Fortinet和Palo Alto這樣的廠商開啟了一扇延伸安全觸角之門。

當(dāng)然，大的反病毒廠商不會讓這種情況發(fā)生，他們需要將AMD/P功能加進(jìn)傳統(tǒng)反病毒產(chǎn)品中來。我們可能很快會看到一些收購和新產(chǎn)品發(fā)布。AV廠商已經(jīng)享受了很長一段時間的寡頭壟斷，但新的威脅、安全技術(shù)和用戶有限的安全投入將會使整個市場變得更有競爭性。