在部署之前testing每个防病毒定义是否可行？

设置一个testing环境，首先得定义testing环境（一个小时或者AV供应商可能有的任何可能的情况），而不pipe产生什么样的AV警报，都会暂停公司范围的部署，直到有人确认为止。

设置这个手动testing肯定会失败，因为有人说，由于无聊，而不是因为这是不可能的。

但是在“辩论”中包含一些观点时，在谈论Windows时，切换到诸如软件限制策略之类的东西，或者在Windows 7/2008 R2中，称为AppLocker的改进版本 – 它只采用更成熟的方法，跑，而不是其他的方式…

…你也可以用代码证书来做到这一点，所以说所有的微软应用程序都是允许的，并且允许内部开发的应用程序，而不必指定单个的可执行文件。

正确实施后，不需要AV软件。

我可以想象今天没有防火墙开始“允许除了指定的恶意stream量之外的所有东西”。 除非有人做得不好，否则他们都“阻止一切，除了特别允许的交通”。

使用McAfee自己的ePoE（ePolicy Orchestrator）AV客户端pipe理服务器，您可以做到这一点 – 通过在从McAfee下载Dats时设置testing计算机以便在普通人群之前获取更新，在部署之前一天或两天。 我想大多数“企业”AV解决scheme将有类似的机制。

但是我有两个问题：

1）你会感到无聊 – 在5-6年的时间里有几千个单一的dodgey dat？
这归结为一个简单的成本效益公式 – 如果每年testing的几百个“工时”成本低于由不良服务（例如Coles Supermakets ）的服务中断造成的利润损失，那么当然， 。

2）更重要的是，尽快向用户提供新的定义非常重要。 为了显示; 就在上个星期，我被交给一个感染了Autoruntypes的恶意软件的USB驱动器 – 这不是在当前的数据，并与接下来的几天定义（我只检测到它，因为我使用的Mac，看到可疑文件）。

从根本上讲，迈克菲应该永远不会发布一个Windows系统文件误报的DAT！ 我们每年向McAfee支付大笔费用，并期望他们的质量控制要比这更好！

– -编辑 – –

另外，还有没有其他人想到这个xkcd当他们看到收银机运行AV软件…

需要记住的是，等待部署定义的时间越长，新感染的机会窗口就越长。

AV供应商应该是testing的东西，McAfee承认他们搞砸了他们的内部testing。

为了让你testing它，你必须有一个模拟的环境，运行你的每个部署的机器与精确的DLL安装，应用程序组合，更新组合等。

…所以基本上你可能没有保证你会抓住边缘的情况。

但是你可以通过使用备份来控制效果。 你可能无法阻止灾难发生，但你可以控制结果; 备份可用意味着你可以让他们备份和在线，你也许可以回滚更改（通常，最新的迈克菲问题是一个侥幸，这个时候，大脑的Windows广场，但一旦人们知道是什么原因造成的至less该文件可以从它的声音复制与Linux启动光盘…）

所以最后你要求复制大量的工作，收益不大，给用户带来更大的风险。 您最好确保定期进行备份，以便恢复用户系统并保护其数据。

如果你主要依靠启发式检测而不是签名，那么更新就less了。 因此有更less的更新来testing。 我想我们正在慢慢地朝这个方向前进。

有了这个基本的启发式检测，你就有更多的时间来testing更新。 你可以很容易地在持续集成上运行这些更新，或像开发人员那样构build服务器。 然而，这需要相当多的基础设施，特别是如果您正在针对您在企业中运行的所有可能的设置进行testing。

你可以在更频繁的基础上进行10％的分类。 如果您的手机开机响起，至less只有10％的电脑出现问题。 我们使用这种方法来部署Windows更新，我们会做2天10％，然后其余的电脑。 你也可以find一个更好的声誉，没有你的系统的av供应商。