如今，用户面临的安全威胁正在发生着前所未有的变化。
    病毒加壳。非法攻击者利用加壳等技术手段使“工业化生产病毒”成为攻击趋势。甚至网上还有很多加壳工具供下载，具备基础电脑知识的人只要下载它就可以自动生产病毒，导致病毒数量激增。
    流氓网站大量出现。这种网站与流氓软件类似，也会给用户带来极大的安全威胁。非法攻击者利用网站注册、网络交友等流程上的设计，强迫注册、骚扰用户及其好友，以欺骗手段获取大量有商业价值的用户隐私，这已经成为近期发展最快的灰色网络行业。
    以第三方软件为主体的新“漏洞王”不断涌现。以往漏洞最多的是Windows系统，但在2007年，百度搜霸、暴风影音、RealPlayer等流行软件的漏洞也成为病毒广为利用的新对象。本年度新出现的网页木马中利用百度搜霸漏洞作案占总作案的39%。由此可见，仅仅打好Windows补丁已经远远不够。
    病毒的传播手段也在不断发生变化。多数病毒会同时利用多种方式传播，其中感染U盘、利用ARP方式感染局域网和网页挂马成为最流行的三种途径。特别是这些手段往往位于同一病毒的不同传播环节，有相互补充的作用，从而提高了病毒的传播能力和传播范围。
    随着病毒与反病毒较量的不断升级，病毒早已经从原来单纯的逃避追杀，发展到利用加壳、变形、结束杀毒软件等技术进行全面的对抗，病毒数量的暴增就是这个对抗过程的表现之一。瑞星全球反病毒监测网在2007年截获的病毒样本数高达917 839个，比2006年增加70%，其中木马病毒580 992个，后门病毒194 581个，两者相加约为77万个，占总病毒数的84.5%。更有甚者，有的病毒制造者已经开始进行前瞻性的研究，针对瑞星杀毒软件最新采用的“主动防御”技术来研究反杀毒软件措施。
    面对如此严峻的信息安全形势，广泛地部署各类安全产品并不一定能够解决问题，因为解决问题的关键不在于是否部署了足够多的产品，而在于信息安全产品的采购和部署是否是根据企业自身的实际需求进行的，在于企业的信息安全管理是否存在明显问题。
    很多企业安全管理没有针对性，防病毒软件没有形成体系化；采用不同厂家的防毒软件单机版、网络版等并用的策略，不能进行有效的统一管理，即使采用的是相同的防毒产品并可进行统一管理，但病毒防护策略也比较笼统，没有细化到具体客户端；对造成安全问题最多的系统漏洞，通常更谈不上管理，基本上各自为政，从而给整体安全体系带来威胁。
    因此，如何合理制定适合企业自身情况的统一防范策略并保障其得以落实，是当前企业信息安全防护工作的重中之重。企业在构建信息安全系统时，一定要充分结合自身的应用需求，决不能一味追求节省资金，更不能贪大求全。