隨著反惡意軟件技術的不斷發展，這個市場目前已經非常成熟，但這也意味著，與新興技術相比，它需要一種完全不同的決策過程。下面讓我們看看權衡各種反惡意軟件產品時需要考慮的因素。

第一個決策因素是購買方式。通常情況下，企業可以購買獨立的端點反惡意軟件，也可以與協同控制套件捆綁購買，比如主機防火墻、入侵防御，或者全磁盤加密。無論是從價格還是管理整合方面來看，捆綁購買都有著明顯的經濟優勢，所以大多數企業都會選擇這種方式。但是，這種購買方式的缺點是，你添加到代理程序的功能越多，設備性能就越受影響。

那些選擇套件的企業也會有所顧慮，因為他們擔心會因為追求整合而犧牲了產品的有效性。其實，端點保護是一個成熟的市場，在性能方面并沒有太多差異，這就最大限度地降低了套件產品之間的影響。

對于那些考慮獨立端點反惡意軟件產品的企業而言，免費殺毒(AV)是其考慮的因素之一。但是，企業需要知道，雖然免費AV運行著與商業產品相同的引擎，但它并沒有任何管理功能，這就意味著，這些解決方案可能只適合家用，并不適合需要管理數千臺設備的環境。

企業通常會聽到各個供應商宣稱其產品具有“市場領先”的地位，并描述其產品如何在最短的時間內阻止新的攻擊。他們還會吹捧其VB100認證或者NSS實驗室的測試認證，以證明其在捕捉已知和未知(零日)惡意軟件時的有效性。但事實上，大多數端點反惡意軟件的有效性評級都很差，尤其對于零日攻擊。所以，企業需要研究一些實驗室報告，剔除一些沒有競爭力的產品。不過，排在前七名的供應商中，他們的產品有效性的差異會非常小。

在對比這些產品時，還需要考慮一個重要的因素，就是運行其代理的開銷和處理成本。很多供應商一直在努力使其反惡意軟件產品更高效，但如果打算進行產品測試，最好測試這些反惡意軟件引擎實際會消耗多少資源。基準測試就可以，但是可能也需要一些特殊的應用或配置來評估資源消耗。因為反惡意軟件的重點是保護設備，而不是影響設備的性能。

另外，還需要考慮反惡意軟件供應商的研究團隊和客戶群的規模。這主要是因為，現在惡意軟件分析需要訪問大量文件，并需要強大的分析功能來找出哪些文件顯示了惡意軟件指標。這可能不是一個初創公司所能承擔的任務量。

最后，企業應該考慮管理反惡意軟件技術的用戶體驗，以及利用其它管理工具的體驗，比如安全信息管理;監管、風險和合規性;數據丟失防護或其他安全政策管理工具。較大的反惡意軟件供應商可能有你要使用的產品，并且還有集成控制臺，讓你的工作更輕松。同時，企業需要關注的另一個趨勢是基于云的控制臺，有了這種控制臺，你不再需要一個專門的管理服務器來托管反惡意軟件產品;而是通過web的界面來管理。對于大型的高度分布的環境，這可能非常有用。

最后要考慮的因素

采購和協商價格。端點反惡意軟件是一種商品，也就是說，價格才是王道，并且，供應商都在努力試圖取代現有產品，你有著明顯的價格協商優勢。

兼并和收購。我們看到這個行業發生了很多兼并和收購交易，因此，在選擇供應商時要記住，盡量選擇較短的合同，因為這個行業仍然處于變化中。

遷移到新的供應商。鑒于反惡意軟件行業產品種類繁多，從一個反惡意軟件產品遷移到另一個產品的工具已經很成熟，最大限度地降低了遷移成本。因此，不要聽信供應商的危言聳聽，認為轉移到其他供應商要付出巨大成本。

補充反惡意軟件引擎。端點反惡意軟件仍然是必備品(多是因為合規性，而不是有效性)，但企業還需要考慮web和電子郵件安全網關以及網絡內的反惡意軟件，推動檢測工作更靠近網絡外圍。