Používáte některý ze tří celosvětově nejpopulárnějších antivirových programů? Pak byste měli vědět, že ty patří ve vyhledávání nových škodlivých kódů k nejhorším.
Důvodem přitom vůbec není nekvalita těchto řešení, ale právě poněkud absurdně jejich kvalita. Produkty firem McAfee, Symantec a Trend Micro mají rozděleno skoro 85 % světového trhu. A tak je logické, že hacker, který chce vypustit do světa nový virus, jej nejprve otestuje právě na těchto programech. Na základě těchto testů pak upravuje svůj kód tak dlouho až do chvíle, kdy pronikne citlivým sítem heuristické analýzy. Teprve poté svůj výtvor pustí do světa.
Je to logická situace: když někdo napíše virus, tak má zpravidla zájem na tom, aby se šířil. Proto potřebuje, aby mu antivirové programy v první chvíli nestály v cestě. Tím, že kód odpovídajícím způsobem upraví toho dosáhne. A pokud se dokáže vyhnout detekci výše zmíněnou trojicí lídrů světového trhu, pak to znamená, že je schopen proniknout ochranou nejméně 85procent počítačů na světě.
Graham Ingram, ředitel Australia Computer Emergency Response Team (AusCERT) dokázal tento stav dokonce popsat čísly: „Nejpopulárnější značky antivirů na trhu mají osmdesátiprocentní neúspěšnost v odhalování škodlivých kódů. Takže pokud používáte některé z těchto řešení, osm z deseti nových škodlivých kódů nechytnou.“
Z tohoto hlediska by teoreticky mohly vycházet lépe menší značky antivirových programů – nejlepší z nich dosahují až devadesátiprocentní úspěšnosti. Na druhé straně by ale šlo o zjednodušování situace, protože antivirovou ochranu v dnešní době nelze postavit jen na antivirových programech, ale na celém souboru několika různých opatření.