从众多的反恶意软件产品中选取一款合适的产品让很多企业的管理者感到头疼。下面列举了一些重要的参考问题,在做出最终选择之前可以先询问倾向的厂商,这些问题也许可以帮助管理者选出最合适的反恶意软件产品。
1、为什么要选择您的反恶意软件产品?您的反恶意软件产品可以防御哪些攻击?如何检测出这些攻击?问这个问题是因为大多数反恶意软件产品都不能防御当今的很多攻击。
2、您的企业有内部研究团队吗?他们是如何使自己的反恶意软件产品优于其它产品的?
3、您公司的反恶意软件产品在第三方评测(比如NSS实验室、VirusTotal等)中的排名如何?第三方的评测结果能反映产品在真实环境中的性能吗?现在有很多免费的反恶意软件产品,我们为什么还要选择您的产品呢?
4、您公司的产品是否能够利用基于云的服务来提高检测率呢?如果是,它是如何实现的?
5、您的反恶意软件套件都包含哪些?是否包含同类技术,比如个人防火墙、主机入侵防御或者全磁盘加密等?
6、您的反恶意软件产品是否提供非Windows代理?如果是,为什么要提供?您认为对于Mac或Linux设备最主要的威胁是什么?
7、您认为应用程序白名单(AWL)效果怎么样?和AWL相比,您的反恶意软件产品的检测和拦截能力怎么样?您公司有AWL吗?您的产品能和AWL产品实现互操作吗?
8、您的反恶意软件产品除了部署在端点,还可以部署在哪里?您的产品能应用于其它网络安全控制点吗,比如email或者Web安全网关或者防火墙?
9、在您的产品中,运行在每个端点设备上的用来管理代理的基础设施是什么?如果扩展到一千台设备呢?一万台呢?十万台呢?您的管理控制台集成了其它安全管理技术吗,比如网络访问控制、配置和漏洞管理、SIEM或日志管理等等?
10、目前有很多关于移动设备恶意软件攻击的声音。那么,您的产品有移动代理吗?如果有,它是如何应用于您公司其它产品上的?如果没有,您打算做这方面的服务吗?什么时候能够提供?