你最依赖的安全产品和技术并不一定能保护你。事实上，大多数IT安全产品和技术并不能提供其广告中宣传的那种安全保护水平，使我们面临着比想象中更大的威胁。并且，传统IT安全主要采取鼹鼠战术(引申意思是监视与打击)来处理威胁，使我们无法应对创新的恶意软件。

以下是9个常见IT安全做法和产品，它们并不能提供你所想象的保护水平：

行不通的安全方法No. 1：防病毒扫描可能无法发现真正的网络威胁

传统的防病毒扫描最早出现在20世纪80年代。在那之前，如果你怀疑你有特定的恶意应用程序，你需要使用专门为该恶意软件建立的检测程序来对付它。

在20世纪90年代初，这些防恶意软件扫描仪能够检测出每个病毒、蠕虫病毒和木马程序，当时的病毒种类和数量并不多。

然而，现在的攻击者每个月都会推出成千上万种新恶意程序，这并不是任何单个防病毒程序能够检测出的。尽管几乎所有防病毒软件供应商都声称他们的产品可以100%地检测常见恶意软件，并且，他们还能向你展示证明这种难以置信的精准度的证书，但事实并非如此。

我们都不断面临着我们的防病毒引擎无法检测出的新恶意软件。即使你将恶意软件样本提交给防病毒引擎网站(例如VirusTotal)，这些防病毒引擎经常会错过这些新恶意软件样本，有时候长达几天。甚至，几周后，防病毒引擎仍然无法检测这个木马或蠕虫病毒。

行不通的安全方法No.2：防火墙只能提供很少的保护

与防病毒扫描相比，防火墙保护正变得更加不相关。为什么呢?因为大多数恶意软件是通过诱使最终用户运行其桌面禁止的程序，因而绕过了防火墙保护。此外，恶意程序使用端口80或443来“拨号”，而这在防火墙中总是打开的。

大多数人在外围、桌面部署多个防火墙，以及过滤应用程序，但所有这些主机端口隔离都行不通。

(责任编辑：闫小琪)