正如Mandiant在比来的APT1间谍组织年度威胁陈述中说的，传染你桌面的假定不是基于web的歹意软件，就是有针对性的歹意软件。隐私权信息交换中间清算的数据外泄列表表白，在过往的一年中有大年夜量的歹意软件呈现。我们看到的只是冰山一角，还有那么多没有发觉和发布的呢？

　　近期风行的抵制企业桌面病毒的编制是，超出歹意软件检测，专注于歹意软件预防，即利用白名单。白名单和传统的防火墙编制近似：只承诺合法利用法度经由过程。不管如何，一个新思路呈现了，利用大年夜数据阐发来检测已在收集中存在的歹意软件，而不是一开端就试图禁止。

　　等等，我们之前有效过这个别例吗？我觉得，歹意软件监测是新的预防编制。不管你利用哪一种编制，请考虑以下标题问题：

　　假定你地点公司的设备已被传染了，如何办？你可以找到世界上所有的防预软件，但假定进侵者已成功进侵，你必需得操纵其他的编制找到并覆灭他们。

　　假定你还没有确认黑客已对准的Windows缺点，如何办？在任甚么时辰候，每个公司都存在缺点，好比补丁丢掉、脆弱的暗码和等闲被报复打击的未加强的系统。

　　假定你没有恰当的安然东西和法度来匹敌营业面对的安然威胁，如何办？你都不克不及包管本身不被报复打击，更不消说清理你不知道的歹意软件。

　　假定你的IT环境太复杂，乃至于不清晰要将哪些列进白名单，如何办？

　　禁止歹意软件进进每个收集布局实际吗？在任甚么时辰候试图禁止歹意软件都是徒劳的，只会导致掉败。

　　那么，白名单是最好或是更好的监测编制吗？或许你可以在每个桌面上保护不竭膨胀的软件，或许最好的编制是利用瘦客户端或基于云的解决方案。有一件事是肯定的：歹意软件防护工作需要不竭加强。因为新的企业桌面威胁老是不竭地冒出来。正如Gilber Arland所说，“未能击中靶心不是靶子的故障。”

　　对当今桌面歹意软件的挑战，你必需接管歹意软件很可能就存在你的收集中。有时，手艺和恰当的东西可以帮忙你降落系统暗藏的损掉，呵护数据外泄，呵护企业名望。

　　一样首要的是，你要对准确级别的企业桌面歹意软件进行阐发和解决。这没有甚么不当——商业风险你伤不起。最后，要确保有针对歹意软件产生传染的时候打算。以上这些标题问题会帮忙你开端歹意软件检测的工作。