基于浏览器的安全性：Web浏览器组件类似于微软的Smart Screen(IE8及其以上系列产品的一部分功能)，这些产品都已经有效地过滤用户想要访问的恶意网站。据微软称，它们的产品已经成功阻止了超过10亿的恶意软件下载。谷歌的CAMP是另一项措施，让谷歌浏览器用户可以充分利用谷歌关于恶意站点庞大而动态的知识库。

基于主机的异常/取证工具：这些工具在市场上越发成熟，面向公司更珍贵的资产提供显著的新防御功能，这些资产是：数据库服务器，财务系统，邮件服务器，高级管理人员和其它高风险用户系统。从理论上讲，代理服务会部署在每一个终端上，并且首先开发一个系统正常活动(运行的应用程序，网络连接/开放的分享，内存调用，当在监控其它事件中套接时的文件访问)的基线。一旦基线完成，这些代理就可以继续监控系统，探测可能是恶意的不规则活动。

这些产品的一些厂商和其它厂商或服务提供商合作，如VirusTotal.当用户从网络，邮件甚至是USB驱动器中下载一个应用程序或二进制文件时，为了进行自动分析，他们会自动上传可疑或未知的二进制文件。

当违规事件发生时，这些工具可以提供显著的优势。在一个正常的违例情况下，违例发生之后，受入侵的系统上会安装取证工具。有些工具是由新锐厂商所提供，如Carbon Black。Mandiant和Guidance Software的Encase工具已经预先安装并且可以提供一些预见，如违例发生之前可能发生什么，什么会导致违例和违例的后果会怎样。

虚拟化保护：然而，在过去三年里，通过虚拟化或隔离来实现安全性的技术已经蓄势待发。这些技术不依赖于通过签名或黑名单来检测的老本技术。

厂商Bromium公司寻求通过虚拟化和隔离，在自己计算机的微虚拟机上隔离每个进程和应用程序。这些微虚拟机上的操作在本地主机的云信息中进行，从而分理出一些进程，如Web浏览器，办公套件，电子邮件等相关进程。

另外，FireEye公司提供了一个虚拟化容器，允许安全专家在一个受控环境中评估可疑的恶意软件，从而不需要考虑外来代码对环境带来的未知风险。分析师可以重演可疑攻击，并分析受损的虚拟化系统来评估和识别恶意行为，而且还可以利用这些行为在其它系统和网络中追踪相似行为。

因为恶意软件在不断发展，依赖于一个单一的恶意软件防御系统，或依赖于在较长一段时间内各种防御方法的相同结合，都是不明智的决定。我们不能想当然地认为，我们现在用来保护最宝贵IT资产的工具在五年之后还可以使用。因此，随着基于签名的反恶意软件渐渐退出舞台，新的技术慢慢成熟，一定要记住，不停地重新评估威胁环境，并作出相应的调整是很关键的。