选择反恶意软件产品时需要考虑的因素

随着反恶意软件技术的不断发展，这个市场目前已经非常成熟，但这也意味着，与新兴技术相比，它需要一种完全不同的决策过程。下面让我们看看权衡各种反恶意软件产品时需要考虑的因素。

第一个决策因素是购买方式。通常情况下，企业可以购买独立的端点反恶意软件，也可以与协同控制套件捆绑购买，比如主机防火墙、入侵防御，或者全磁盘加密。无论是从价格还是管理整合方面来看，捆绑购买都有着明显的经济优势，所以大多数企业都会选择这种方式。但是，这种购买方式的缺点是，你添加到代理程序的功能越多，设备性能就越受影响。

那些选择套件的企业也会有所顾虑，因为他们担心会因为追求整合而牺牲了产品的有效性。其实，端点保护是一个成熟的市场，在性能方面并没有太多差异，这就最大限度地降低了套件产品之间的影响。

对于那些考虑独立端点反恶意软件产品的企业而言，免费杀毒(AV)是其考虑的因素之一。但是，企业需要知道，虽然免费AV运行着与商业产品相同的引擎，但它并没有任何管理功能，这就意味着，这些解决方案可能只适合家用，并不适合需要管理数千台设备的环境。

企业通常会听到各个供应商宣称其产品具有“市场领先”的地位，并描述其产品如何在最短的时间内阻止新的攻击。他们还会吹捧其VB100认证或者NSS实验室的测试认证，以证明其在捕捉已知和未知(零日)恶意软件时的有效性。但事实上，大多数端点反恶意软件的有效性评级都很差，尤其对于零日攻击。所以，企业需要研究一些实验室报告，剔除一些没有竞争力的产品。不过，排在前七名的供应商中，他们的产品有效性的差异会非常小。

在对比这些产品时，还需要考虑一个重要的因素，就是运行其代理的开销和处理成本。很多供应商一直在努力使其反恶意软件产品更高效，但如果打算进行产品测试，最好测试这些反恶意软件引擎实际会消耗多少资源。基准测试就可以，但是可能也需要一些特殊的应用或配置来评估资源消耗。因为反恶意软件的重点是保护设备，而不是影响设备的性能。

另外，还需要考虑反恶意软件供应商的研究团队和客户群的规模。这主要是因为，现在恶意软件分析需要访问大量文件，并需要强大的分析功能来找出哪些文件显示了恶意软件指标。这可能不是一个初创公司所能承担的任务量。

最后，企业应该考虑管理反恶意软件技术的用户体验，以及利用其它管理工具的体验，比如安全信息管理;监管、风险和合规性;数据丢失防护或其他安全政策管理工具。较大的反恶意软件供应商可能有你要使用的产品，并且还有集成控制台，让你的工作更轻松。同时，企业需要关注的另一个趋势是基于云的控制台，有了这种控制台，你不再需要一个专门的管理服务器来托管反恶意软件产品;而是通过web的界面来管理。对于大型的高度分布的环境，这可能非常有用。

最后要考虑的因素

采购和协商价格。端点反恶意软件是一种商品，也就是说，价格才是王道，并且，供应商都在努力试图取代现有产品，你有着明显的价格协商优势。

兼并和收购。我们看到这个行业发生了很多兼并和收购交易，因此，在选择供应商时要记住，尽量选择较短的合同，因为这个行业仍然处于变化中。

迁移到新的供应商。鉴于反恶意软件行业产品种类繁多，从一个反恶意软件产品迁移到另一个产品的工具已经很成熟，最大限度地降低了迁移成本。因此，不要听信供应商的危言耸听，认为转移到其他供应商要付出巨大成本。

补充反恶意软件引擎。端点反恶意软件仍然是必备品(多是因为合规性，而不是有效性)，但企业还需要考虑web和电子邮件安全网关以及网络内的反恶意软件，推动检测工作更靠近网络外围。