Má antivirový software šanci při nástupu nového viru?

Detekční schopnosti antivirového software jsou dosti závislé na včasném dodání signatur nového malware. V článku „Viruses leap through window of opportunity” na The Register autor uvádí, že stihne-li výrobce vydat update báze signatur do tří hodin je velká pravděpodobnost, že nový zákeřný kód chráněný systém nenakazí. Bohužel aktuální prodlení výrobců je nyní na úrovni deseti hodin. Proto právě v prvních hodinách nezbývá než spoléhat na detekční schopnosti AV software založené na odhalování nepřípustného chování zákeřného kódu. V této souvislosti je dobré připomenout důležitost pravidelné kontroly správné funkčnosti automatického update AV produktů. Jeden virus, kterému se podaří projít a update vypnout, otevírá bránu nově objeveným zákeřným programům. O tom, že to v praxi tak skutečně chodí, si můžete přečíst zde.