抗病毒软件一直是保护端点的关键防御措施。现如今，随着新威胁的演变以及签名迅速过时，基于签名检测已 知威胁的抗病毒软件频频在吃败仗。甚至白名单、沙盒和行为检测等其他技术，面对每天层出不穷的新增恶意 文件也是无能为力。端点安全工具资源中最有效的武器是机器学习，凭借其快速学习、即时决策和快速响应等 能力可以在第一时间防御威胁，而不是在执行期间或受攻击后再想办法去应对。机器学习的一大主要优势是， 它能够捕捉到可执行文件中发生的细微变化，而基于签名的方法无法实现这一点。和任何新方法一样，供应商 已经快速赶上这一潮流，并宣称机器学习为其产品带来的好处。面对市场所有的喧嚣，有必要了解机器学习能 够和应该发挥的作用，以及如何在有效防御恶意软件方面区分炒作和现实。

• 易受攻击的端点
  
  
• 战胜恶意软件需要具备什么
  
  
• 什么是机器学习，机器学习如何工作？
  
  
• 机器学习如何提高端点保护的效率？
  
  
• 如何评估用于保护端点的基于机器学习的解决方案
  
  
• Palo Alto Networks Traps 如何提供高级端点防护
  
  
• 提供的端点安全解决方案