基于簽名的防病毒產(chǎn)品早就因?yàn)槲茨転橄到y(tǒng)提供足夠的安全保護(hù)而“遭人唾棄”，并且根據(jù)Imperva的最新研究發(fā)現(xiàn)，一些產(chǎn)品的簽名數(shù)據(jù)庫(kù)更新緩慢，可能嚴(yán)重影響其有效性。

Imperva與以色列特拉維夫大學(xué)共同進(jìn)行了這項(xiàng)研究。該數(shù)據(jù)庫(kù)和應(yīng)用安全公司測(cè)試了40多個(gè)防病毒產(chǎn)品，結(jié)果發(fā)現(xiàn)，75%的產(chǎn)品需要一個(gè)月或更長(zhǎng)時(shí)間來(lái)更新其簽名。Imperva表示，這種延遲將導(dǎo)致防病毒軟件錯(cuò)過新威脅的簽名，而新威脅通常會(huì)迅速蔓延。

“我們發(fā)現(xiàn)，現(xiàn)在一些防病毒產(chǎn)品的安全保護(hù)不多，它們對(duì)于已被大多數(shù)防病毒產(chǎn)品確認(rèn)為感染文件的檢測(cè)率非常低，此外，這些產(chǎn)品的簽名數(shù)據(jù)庫(kù)的更新速度也很慢，甚至對(duì)于大多數(shù)防病毒產(chǎn)品已經(jīng)確認(rèn)的病毒，這些產(chǎn)品仍然無(wú)法識(shí)別。”

當(dāng)使用80個(gè)未報(bào)告的病毒進(jìn)行測(cè)試時(shí)，毫無(wú)意外地，所有防病毒軟件沒有檢測(cè)出任何威脅。提供最優(yōu)保護(hù)的防病毒產(chǎn)品組中包含兩個(gè)免費(fèi)防病毒產(chǎn)品：Avast和Emsisoft。該公司表示，賽門鐵克和McAfee的產(chǎn)品能夠很好地對(duì)抗病毒，這兩家公司在各種測(cè)試中排名都很高，其次是ESET、Avast、卡巴斯基和趨勢(shì)科技的產(chǎn)品。

根據(jù)這些研究顯示，面對(duì)正在互聯(lián)網(wǎng)迅速傳播的病毒，大多數(shù)防病毒產(chǎn)品都試圖非常快地更新其數(shù)據(jù)庫(kù)。在市場(chǎng)上領(lǐng)先的防病毒產(chǎn)品中，對(duì)以前沒有被發(fā)現(xiàn)的文件的檢測(cè)率的速度有所提高，大約是3個(gè)星期。

Imperva推薦一種常見安全行業(yè)最佳做法：分層防御或者縱深防御的方法（其中包含端點(diǎn)處的防病毒軟件）。Forrester研究公司副總裁兼首席分析師Chenxi Wang表示，盡管各種研究都顯示出防病毒產(chǎn)品糟糕的檢測(cè)率，但企業(yè)不可能完全“拋棄”防病毒產(chǎn)品，他們也不應(yīng)該這樣做。有很多種不同的安全技術(shù)可以用于攻擊檢測(cè)或者減輕風(fēng)險(xiǎn)，但并沒有萬(wàn)能的技術(shù)，也沒有人想要完全放棄防病毒產(chǎn)品。

“雖然防病毒產(chǎn)品并不一定具備它應(yīng)有的有效性，但當(dāng)與其他安全措施結(jié)合時(shí)，這些產(chǎn)品能夠作為縱深防御戰(zhàn)略的重要組成部分，目前并不存在能夠完全替代防病毒產(chǎn)品或者移除對(duì)其需求的單個(gè)技術(shù)。”

企業(yè)通常會(huì)結(jié)合端點(diǎn)防病毒產(chǎn)品和端點(diǎn)管理產(chǎn)品，這能夠?yàn)槠髽I(yè)提供不同的功能，例如修復(fù)漏洞或者軟件部署。防病毒替代產(chǎn)品也已經(jīng)存在。同時(shí)，防病毒軟件供應(yīng)商一直在增加功能（例如基于云計(jì)算的防病毒功能）來(lái)提高檢測(cè)率，并且，存儲(chǔ)在云中的簽名以及近乎實(shí)時(shí)的更新，這能夠減小數(shù)據(jù)庫(kù)的規(guī)模或者企業(yè)不需要在內(nèi)部存儲(chǔ)簽名。

大型防病毒軟件供應(yīng)商還提供某種形式的應(yīng)用控制或者白名單功能以顯著減小攻擊面，在談到白名單技術(shù)時(shí)，Wang表示：“這是房間清潔技術(shù)與威脅防御技術(shù)的對(duì)比，采用明智政策的企業(yè)能夠成功地將最易受到攻擊的應(yīng)用從環(huán)境清除，而不會(huì)影響員工工作效率和滿意度。