主机式反恶意程序产品有两个组成部分：客户端主机上的安全代理和一台中央管理服务器或者主机。当启动保护时，安全代理能够侦测到像病毒，垃圾邮件以及rootkit这样的攻击入侵。服务器一方面管理和更新代理端以及列出任何一个需要的报告。还包括，使用防火墙以及主机侵入预防解决方案，或者是入侵防御系统(HIPS)。

　　另外一种防御恶意程序的方法是网络周长或者路由器以及增强了安全性的交换机被包含进了网关设备中来。一个应用实例就是McAfee的3100安全Internet网关设备，这套设备使用了软件和硬件一起去过滤那些来自于恶意和不安全Web站点的邮件和Web内容。Cisco公司将一些安全特性植入它的一些路由器和交换机产品中，来减轻像拒绝服务攻击和IP电话窃听等等这样的问题。

　　Blum指出，许多公司往往将许多特性整合到一个统一的末端防护产品中，并且这些产品是达到标准的。位于加州Cupertino的Symantec公司和位于加州Santa Clara的McAfee公司占据了企业级安全市场。排在第三位的是加州Cupertino 的Trend公司，它主要是为一些小企业应用提供类似产品。

　　微软进军企业级安全市场

　　Blum指出，下月微软就要进入企业安全市场这块阵地，预期将会给所有主机式反恶意程序软件产品开发商带来巨大压力，并使这个市场的竞争变得更加激烈。微软将会在五月份发布它们的前端客户端安全产品，其实这是它在2005年通过并购纽约安全提供商Sybari软件公司得到的，并且对公司原来的一部分安全产品进行了重新命名。微软的Forefront客户端能够在所有的视窗销售商店购买到，但是它缺乏一个令市场前景很光明的特点。举例来说，它没有对应用控制或者程序使用模块化做一个主机入侵预防系统，以及没有在管理控制泰中添加补充策略。由于这些不足因素，它将无法成为最佳产品。增加了这些功能的版本可能将会在未来发布。

　　Blum指出，通过像网络访问保护这样的技术，Forefront要同微软的操作系统结合起来，这样的话，产品就会变得有吸引力和优势。在计算机连接入一个网络之前，并且在它们需要具有必要保护的时候进行隔离，微软的网络访问保护(NAP)起到了辅助监控计算机的作用。在Windows Longhorn之前，网络访问保护(NAP)是不能使用的。

　　在超过5000或者5000以上的用户数时，不包含网络访问控制和入侵防御系统(HIPS)的McAfee产品的售价是每用户为18.52美元。同样的用户数量下，包含Client Security 3.1的Symantec的AntiVirus企业10.2版本的售价是每用户为25.73美元;Trend公司的OfficeScan企业7.3版本的售价是每用户23.39美元，包括反病毒，反恶意程序以及其他功能。

　　目前，微软还没有发布Forefront Client的售价。

　　通用安全产品成为优选

　　让许多的IT系统管理员优先选择的是安全产品能够帮助他们防御来自各处的对网络的威胁。Shannon Fitzpatrick说：“我们的工作人员紧缺，我们正试着将不同的情况分类，并搜寻打包解决方案”。Shannon Fitzpatrick是Miss的一家分布式企业的副总裁。

　　Shannon Fitzpatrick指出：“我们快被垃圾邮件搞疯了，公司员工平均每天每人收到100到150封垃圾邮件。最后，我们没有选择主机式产品，但是我们还是期望能够选到一种能够解决包括病毒、垃圾邮件和间谍软件一系列问题的产品”。

　　尽管各个公司都认为他们所致力于的方向是最重要的，Blum指出，混合了防御技术和管理性能的主机式反恶意程序产品令产品有了吸引力。

　　Blum认为：“实际上，产品功能的适当整合将会在最少影响商业利益的情况下，对用户起到最大限度的保护作用。”