幾乎任何一家公司都理解惡意軟件的真正威脅，而且也都部署了某種安全手段，例如防火墻、反病毒軟件或更高級的其它措施。但隨著攻擊者越來越狡猾，公司需要判定一下企業當前的方法是否足以防止最新的威脅。

非常重要的一個問題是，企業應當把傳統的基本安全方案與更新更高級的技術結合起來，使其涉及到信息資產的各個方面，從而全面地保護內部資產。

評估當前系統

近年來，惡意軟件已經不再是基于簽名的方法可以檢測到的簡單程序，而是日益復雜和具有針對性。雖然企業當前的反惡意軟件部署在過去能夠應對威脅，但它未必能夠應對新形勢下的新威脅。

企業需要理解其期望，同時評估當前的反惡意軟件方法，然后決定是否需要一種新方法來應對針對企業的攻擊。

越來越多的公司開始重視對雇員進行安全培訓，但是在攻擊者和防御者之間的知識差距仍是很大的。

建議企業采有較容易學習和使用的開源的或商業化的工具來幫助確認常見的已知漏洞，這有助于系統和網絡管理員更好地保護企業資產。但是，僅僅依靠這些方案極有可能無法提供全面的安全評估，不過可以幫助企業形成當前狀態的粗略概念或框架。

認識到傳統的反惡意軟件方案的局限性

傳統的基于簽名的檢測方法仍很重要，如今我們仍可以通過基于簽名的檢測技術發現并狙擊許多惡意軟件。但是，惡意軟件發展得太快了，安全廠商仍需“快馬加鞭”。

甚至前幾年出現的一些新技術，如白名單，其功效也是有限的。雖然白名單可以使公司有效地控制哪些類型的軟件和可執行代碼可被允許在特定機器上運行，但是這種方法仍存在問題。一般說來，白名單可能會嚴重限制用戶完成工作的能力。

傳統的解決方案是不夠的。我們仍可以看到許多公司過度依賴反病毒和網絡防火墻作為其主要的外圍防御。雖然這些措施仍扮演著其重要角色，但全面的安全解決方案包含許多其它的技術和方法，如Web應用防火墻、正確實施用戶特權的分離、嚴格的網絡分段、設計良好的網絡出口通信過濾、適時的補丁管理等。

多數公司不能僅依靠最基本的方法，而應當開始尋求更高級的解決方案。

考慮新方法

行為監視和沙箱是公司可以采用的兩種現代技術。其觀念在于將未知的軟件放置到一個安全的沙箱環境中并執行它，而反病毒軟件可以檢查其某些行為。

企業可以通過這些技術將潛在的惡意程序從網絡的其它部分分離開，查找其異常的行為，如非法訪問內存、打開和關閉系統、重命名文件以及企業用基于簽名的檢測模式無法發現的其它問題。

沙箱還可幫助企業更好地實施白名單，因為我們可以選擇將今天使用的所有軟件都列入白名單，然后允許成功通過沙箱的任何軟件添加到白名單中。

這些技術可以使整個過程更加動態化，并且可以使企業獲得一個鎖定的安全環境，同時又可以足夠靈活地使多個用戶完成工作。

行為監視可以更深入地監視文件掃描，因為它超越了文件的當前狀態，與反惡意軟件廠商所提供的全球性智能網絡的特定文件歷史和文件聲譽發生關聯。

認識到公司的需要和能力

企業的安全需要依賴公司的規模和存儲的數據類型。更高級的解決方案要求正確實施和運維的專業人員，還需要較大的投資。大型企業能夠擔負較高的成本，但小型企業卻不能認為自己規模小而不會成為惡意軟件的目標。公司應當分析自己需要投資多少，能夠負擔得起多少成本才能更好地保護其資產和聲譽，并進而做出合理的投資決策。