23.08.2011, 10:51
Wykrywanie na podstawie sygnatur to przeżytek. Rozwiązanie to było dobre kilka lat temu, kiedy nie powstawało tak wiele wirusów/trojanów etc. Część z nich to oczywiście odmiany wcześniejszych wirusów, które mają zmodyfikowany kod. Wadę tego typu rozwiązania można łatwo udowodnić. Zainstalować program na maszynie wirtualnej i uruchamiać kilkanaście plików 0 - day. System z zainstalowanym programem bez mechanizmów typu: Norton Insight czy McAfee Artemis o wiele szybciej zostanie zainfekowany niż taki, który korzysta z samych baz wirusów. Niestety AVG słabo radzi sobie z programami typu: fake av, rogue security software etc.