Là où je ne suis pas d'accord avec bluetouff, c'est que pour moi le DPI ne servira pas à grand chose pour lutter contre les virus.  Si le code malveillant et le trafic du malveillant passent dans du HTTPS ou du TOR, le DPI ne verra rien (Il ne sera pas capable de différencier le trafic létigime HTTPS/TOR du trafic du malveillant.)
J'ai bien peur que la détection aux "end-points" reste indispensable.
Certains outils réseaux (IDS) utilisent déjà des signatures pour repérer l'activité des malwares, mais cela ne sera pas suffisant (à moins de faire du MITM sur tout votre trafic réseau... ce qui est un peu contraire à la sécurité.)
Oui les antivirus sont un pis-aller et ne sont pas fiables à 100%, mais le DPI ne le sera pas non plus. Il n'y a pas de "silver buller", il faut un ensemble d'outils et de pratiques.

EDIT: Le "point TEGAM" m'a fait sourire. D'un sourire amer, tout de même.
RE-EDIT: Pour le contexte (ça date de 2005): http://sebsauvage.net/rhaa/index.php?2005/06/10/00/00/00-tegam-vs-guillermito-la-suite  et http://sebsauvage.net/rhaa/index.php?2006/02/25/00/00/02-guillermito-a-perdu-en-appel-