殺毒軟件是大家部署在電腦上來抵御網絡攻擊的一道重要關口，可是如果現在告訴你網絡上有超過50%的惡意程序，可以輕易地逃過殺毒軟件的查殺，你又該怎么辦呢？

54%的惡意程序無法被檢測出

根據一份ntt發表的“2014年全球資安威脅研究”報告顯示，一項透過“誘捕系統”（honeypot）進行的安全測試表明，現有的防病毒軟件竟然偵測不到54%的惡意程序；另一項“沙箱模擬測試”（sandbox）更發現有40多種防病毒軟件無法偵測71%的新類型惡意程序。

原來當自以為已經給電腦做好了充分的安全防護措施，可以百毒不侵時，卻可能在不知不覺間已經被過半的黑客程序入侵到主機內，開始盜取用戶的個人資料了。現在的殺毒安全防護系統，似乎已經名存實亡了。更可怕是黑客還有可能將用戶電腦變成“僵尸網絡”中的一員，成為他們網絡犯罪的活動據點，去繼續攻擊其他電腦，而讓用戶懵然不知。

據研究顯示，在所有的網絡安全事故中，病毒問題僅僅是微不足道的小問題；而最嚴重的威脅就是上面提到的“僵尸電腦”，占全部安全案件中的34%。所謂的“僵尸電腦”是指在不知不覺間被黑客或網絡罪犯入侵的電腦，像“行尸走肉”般成為轉發病毒和惡意程序的中轉站。這就像患上流冒，病患自身也會傳播病毒一樣；而令人防不勝防的是，用戶對自己的電腦已成為傀儡和幫兇可能尚不自知。

更有消息稱，現在全球的醫療界正成為網絡罪犯的新目標。研究顯示，在醫療界的電腦系統中發現的“僵尸電腦”安全事故激增了13%，與金融及科技行業并成為3大重災區，有60%的“僵尸電腦”事故都在這些行業中爆發。

由于目前的網絡犯罪層出不窮，“罐頭式”的電腦安全防護產品能否為企業提供全面的保護，正變成熱門話題。同時，市場上也出現了新興的“托管式安全服務”（managed security service），通過專門的項目，研究企業內的安全架構、查找安全漏洞，然后對癥下藥地設計出相應的安全策略，并采用適當的防護方案。

企業更需防范后xp時代潛在風險

上周，微軟已宣布停止對windows xp系統的技術支持，廣大用戶已經無法從windowsupdate接收軟件更新，包括可幫助電腦抵御病毒、間諜軟件及其他可能竊取個人信息的惡意軟件等安全更新。

微軟已停止對windows xp系統的技術支持

而與個人消費者不同，對于大多數企業用戶來說，不可能很快將所有的終端和應用進行系統上的全面升級，而基于xp系統的企業業務應用十分廣泛，在酒店、金融、中小企業中的用戶群體十分龐大，如果被黑客發現嚴重漏洞又沒有補丁可以修補，用戶將面臨木馬病毒感染、敏感信息泄露等信息安全風險。

來自微軟的報告稱，全球100多個國家和地區10億余臺計算機系統的安全數據顯示，windows xp系統用戶遭受黑客入侵的風險是最新一代操作系統的6倍。但即使所有的終端都升級到win 7、win 8，網絡威脅就真的離我們遠去了嗎？網絡安全的高額成本就由此降低了嗎？

顯然，網絡威脅并不會隨著xp一同逝去，它們反而會融入web應用等更高層面的攻擊手法，構成隱匿性更強、破壞力更大的威脅。加之前面提到的殺毒軟件在防御方面的弱勢，可以說為網絡用戶帶來了巨大的潛在威脅。

企業更需防范后xp時代潛在風險

因此，在尚未升級到新一代操作系統之前，軟件防護又更不上惡化的網絡環境之時，部署性能更強、管理更簡單的安全網關、防毒網關，以及借助專門的安全評估手段，在惡意代碼進入企業之前進行攔截將是當下最為有效的解決方案之一。

正所謂預防勝于治療，作為企業的it決策者，需要做的就是在問題發生前預先做好防御的措施，加強在網絡安全上的積極部署，這樣才可比黑客快一步，從而提升企業的網絡安全。