Андреас Маркс (Andreas Marx), эксперт из AV-Test, опубликовал данные статистического исследования вредоносного ПО. Результаты неутешительны. Из них можно увидеть рост объема вирусов за более чем 20 лет. Так, например, в 1985 г. было зафиксировано 564 вида вредоносного ПО, в 1990 г. – 9044, в 2000 г. – уже 176329, а в 2005 г. – 333425. За последние три года число вирусов росло «не по дням, а по часам»: в 2006 г. – зарегистрировано 972606 видов вредоносного кода, в 2007 г. – 5490960. Но самое интересное, что за первые 7 дней 2008 г. зафиксировано 117480 вирусов. Эти цифры ясно показывают, что сигнатурные базы современного антивирусного ПО не обеспечивают достаточного уровня защиты. В свете таких показателей Евгений Касперский (Eugene Kaspersky) предсказывал в 2007 г. на CeBIT, что продавцы антивирусного ПО могут проиграть в борьбе с производителями вирусов. Продавцы антивирусного ПО пытаются обнаружить сразу несколько вариантов вредоносной программы, используя одну подпись, но такой метод типовых подписей требует дополнительного времени и подвержен ошибкам. Одним из подходов к решению проблемы является метод «поведенческих блокаторов» (behavioural blockers) – происходит слежение за ПО системы и анализируется его поведение. Есть много примеров подозрительного поведения - установка новых файлов автозапуска, создание подключений к IRC-серверам и другое. На основе анализа поведения приложений антивирус может блокировать потенциально опасные программы и выдавать предупреждение об опасности.
