Varianten op malware worden zo snel opgezet dat het voor onderzoekers van anti-malwarebedrijven lastig is om op de hoogte te blijven van nieuwe ontwikkelingen. Bedreigingen hebben hierdoor redelijk vrij spel en kunnen pc’s infecteren voordat de bedrijven op de nieuwe dreiging kunnen inspringen.
Anti-malwarebedrijven hebben moeite om de ontwikkelingen op malware-gebied bij te houden, omdat varianten zo snel worden opgezet dat het vooor onderzoekers van de organisaties lastig is om op de hoogte te blijven. Hierdoor kunnen computers snel worden geinfecteerd, zonder dat de anti-malwarebedrijven hun klanten hebben kunnen voorzien van adequate bescherming.
PC Tools, leverancier van beveiligingssoftware, signaleert een drietal trends op het gebied van handtekeningdetectie en malware-bedreigingen. Het bedrijf heeft een onderzoeksteam ingezet dat zich richt op gedragstechnologie. Volgens het team verandert de wereld van beveiliging erg snel. Naast de genoemde trend van varianten die in rap tempo worden opgezet, zien de onderzoekers dat er nieuwe technieken worden gebruikt waardoor bedreigingen nog moeilijker te achterhalen zijn met traditionele ‘op handtekening gebaseerde' systemen.
Ook circuleert er micr-malware dat zich richt op kleinere groepen pc's, hierdoor worde deze malware (duizenden varianten) minder snel ontdekt door beveiligingsbedrijven. Het krijgt zo de kans zich razendsnel te verspreiden en de beveiligingsondermeningen worden gedwongen om constant naar nieuwe oplossingen te zoeken.
Voor deze bedrijven ligt de uitdaging in het steeds sneller ontdekken van het nieuwe gedrag van malware. In de spyware-industrie gaan miljarden dollars om en schrijvers van malware zullen zich blijven bezighouden met het ontwikkelen van technieken om detectie te vermijden. Uit testen is gebleken dat de toevoeging van gedragsdetectie in beveiliginssoftware de effectiviteit met 126 procent vergroot.
