過去幾周，知名安全專欄作家Jon Oltsik跟Bit9、Bromium、CounterTack、 Invincea、Malwarebytes和Sourcefire等安全廠商交談后發現，每家公司都針對高級惡意軟件提供了新的安全技術，它繞過了傳統的防御手段，如：防火墻、IDS/IPS和反病毒軟件。

所有這些廠商都把他們的產品定位為附加的一層防護，而非對傳統殺毒軟件的替代。這些廠商通常會這樣來解釋他們的新產品：“反病毒軟件對已知威脅來講是一種重要的技術手段，而我們的產品能用來對付APT(高級持續性威脅)及其他一些復雜、有目標的惡意軟件攻擊。”

高級威脅檢測/防御(Advanced Malware Detection/Prevention，以下簡稱AMD/P)正在興起，這是什么原因呢？大型組織意識到，他們確實需要更好的基于主機的防護手段，他們希望，在關鍵環節，在AMD/P和傳統反病毒軟件方面都增加安全預算。

這聽上去是一個深度防御的戰略遠景。但是，成本和效果如何衡量呢？我們常常聽到的聲音是：“如果AMD/P解決方案能提供更好的保護，我們為什么依然要為AV軟件付錢，并在每個服務器和終端系統中部署它呢？”

這一簡單而符合邏輯的問題蘊含著一種潛在的趨勢，未來幾年，以億美元計數的終端安全軟件市場將被撼動。對于像Kaspersky Lab、McAfee、Symantec和Trend Micro這樣的市場領導者而言，這可能會成為一個真正的威脅。以下是可能出現的幾種場景：

第一種，大型組織在關鍵服務器中以AMD/P技術替代了AV軟件。當管理需求發展到一定程度，這當然是可能發生的。

第二種，商業終端反病毒軟件會被免費軟件所代替。大型組織可能只會將目前的安全費用投入到AMD/P產品中。

第三種，更多公司轉到微軟前端來。如果你購買了微軟的企業級客戶入門牌照(ECAL)，你就能獲得免費的MS前端AV軟件。

第四種，更多的安全廠商加入到競爭中來。由于McAfee、 Symantec和Trend Micro等安全廠商擁有統治地位，很少有其他廠商有胃口投入到AV領域的競爭中來。AMD/P技術的增強可能會是一種信號：Check Point、Cisco、HP、IBM和 Juniper這些想在AV領域有所斬獲的廠商將面臨一次新的市場機會。它也為Dell、Fortinet和Palo Alto這樣的廠商開啟了一扇延伸安全觸角之門。

當然，大的反病毒廠商不會讓這種情況發生，他們需要將AMD/P功能加進傳統反病毒產品中來。我們可能很快會看到一些收購和新產品發布。AV廠商已經享受了很長一段時間的寡頭壟斷，但新的威脅、安全技術和用戶有限的安全投入將會使整個市場變得更有競爭性。