几近任何一家公司都理解歹意软件的真正威胁，并且也都摆设了某种安然手段，例如防火墙、反病毒软件或更高级的其它办法。但跟着报复打击者愈来愈奸刁，公司需要鉴定一下企业当前的编制是不是足以避免最新的威胁。

　　很是首要的一个标题问题是，企业该当把传统的根基安然方案与更新更高级的手艺连络起来，使其触及到信息资产的各个方面，从而周全地呵护内部资产。

　　评估当前系统

　　比来几年来，歹意软件已不再是基于签名的编制可以检测到的简单法度，而是日趋复杂和具有针对性。当然企业当前的反歹意软件摆设在过往可以或许应对威胁，但它未必可以或许应对新情势下的新威胁。

　　企业需要理解其期看，同时评估当前的反歹意软件编制，然后决定是不是需要一种新编制来应对针对企业的报复打击。

　　愈来愈多的公司开端正视对雇员进行安然培训，可是在报复打击者和防御者之间的常识差距仍是很大年夜的。

　　建议企业采有较等闲进修和利用的开源的或商业化的东西来帮忙确认常见的已知缝隙，这有助于系统和收集治理员更好地呵护企业资产。可是，仅仅依托这些方案极有可能没法供给周全的安然评估，不外可以帮忙企业构成当前状况的粗略概念或框架。

　　熟谙到传统的反歹意软件方案的局限性

　　传统的基于签名的检测编制仍很首要，此刻我们仍可以经由过程基于签名的检测手艺发现并狙击良多歹意软件。可是，歹意软件成长得太快了，安然厂商仍需“马不停蹄”。

　　乃至前几年呈现的一些新手艺，如白名单，其功能也是有限的。当然白名单可使公司有效地节制哪些类型的软件和可履行代码可被承诺在特定机械上运行，可是这类编制仍存在标题问题。一般说来，白名单可能会严重限制用户完成工作的能力。

　　传统的解决方案是不敷的。我们仍可以看到良多公司过度依托反病毒和收集防火墙作为其首要的外围防御。当然这些办法仍扮演着其首要角色，但周全的安然解决方案包含良多其它的手艺和编制，如Web利用防火墙、准确切施用户特权的分手、严格的收集分段、设计杰出的收集出口通信过滤、当令的补丁治理等。

　　大都公司不克不及仅依托最根基的编制，而该当开端寻求更高级的解决方案。

　　考虑新编制

　　行动监督和沙箱是公司可以采取的两种现代手艺。其不雅念在于将未知的软件放置到一个安然的沙箱环境中并履行它，而反病毒软件可以查抄其某些行动。

　　企业可以经由过程这些手艺将暗藏的歹意法度从收集的其它部门分手开，查找其异常的行动，如不法拜候内存、打开和封锁系统、重定名文件和企业用基于签名的检测模式没法发现的其它标题问题。

　　沙箱还可帮忙企业更好地实施白名单，因为我们可以选择将今天利用的所有软件都列进白名单，然后承诺成功经由过程沙箱的任何软件添加到白名单中。

　　这些手艺可使全部过程加倍动态化，并且可使企业获得一个锁定的安然环境，同时又可以足够矫捷地使多个用户完成工作。

　　行动监督可以更深进地监督文件扫描，因为它超出了文件的当前状况，与反歹意软件厂商所供给的全球性智能收集的特定文件汗青和文件名誉产生联系关系。

　　熟谙到公司的需要和能力

　　企业的安然需要依托公司的范围和存储的数据类型。更高级的解决方案要求准确切施和运维的专业人员，还需要较大年夜的投资。大年夜型企业可以或许担当较高的成本，但小型企业却不克不及觉得本身范围小而不会成为歹意软件的方针。公司该当阐发本身需要投资多少，可以或许承担得起多少成本才能更好地呵护其资产和名誉，并进而做出合理的投资决定计划。