Như chúng ta thấy, các chương trình diệt virus thường không bắt kịp với các mối đe dọa, do vậy thỉng thoảng bạn lại bắt gặp máy tính của bạn có các malware nhưng phần mềm diệt virus trên máy tính của bạn vẫn không làm gì được. Tồi tệ hơn nữa, đôi khi bạn còn phát hiện thấy các rootkit trên các server mạng đã download vài GB các hình ảnh khiêu dâm thông qua sự thay đổi luồng dữ liệu (ADS). Các phiên bản của Norton đã được cài đặt sẵn trên mỗi máy chủ đó, nhưng nó không thể phát hiện rootkit bởi vì chúng boot trên zero-ring trước khi các ứng dụng antivirus tải và cho hệ điều hành thấy rằng mọi thứ đều bình thường. Không có cái gì có thể quan sát được ADS vậy nên các chương trình diệt virus không thể bắt được việc download tại đây.
1. Tiêu điểm tấn công của malware
Đã qua rồi thời kỳ tấn công gây phiền hà kiểu cũ. Thay vào đó, ngày nay malware thường tập trung vào các người dùng với các mô hình hoạt động riêng biệt. Nó thường phụ thuộc vào người dùng làm cái gì, site nào anh ấy truy cập online, dù anh ta download từ các site đầy rủi do hay anh ta cẩn thận trong việc download các file được gắn với các e-mail, các vấn đề tương tự như vậy.
2. Malware thay đổi code liên tục
Chúng thay đổi ký hiệu của chúng hàng ngày, chính vì vậy mà các chương trình antivirus không thể theo kịp.
3. Vì lợi ích
Các malware bây giờ chủ yếu là các tội phạm kinh doanh, mục đích của chúng là tiền hoặc các đối thủ cạnh tranh nhau. Thủ phạm gây ra là cả những kỹ sư có kiến thức về phần mềm, thường là những người làm việc tốt trong các công ty antispyware.
4. Một vài antispyware là malware
5. Các chương trình antivirus chuẩn thường không có hiệu quả
Những kẻ thiết kế ra malware luôn luôn test tác phẩm của chúng với các sản phẩm chống virus của các hãng như: Norton, McAfee và các hệ thống antivirus và antispyware thông thường khác để chúng làm cho các chương trình này không phát hiện được malware khi nó xâm nhập tới. Sau một thời gian, những hãng diệt virus nào tốt thì bắt kịp và các lỗ hổng lại được vá còn các hãng kém thì thay đổi mã của họ để các chương trình này không bị lặp lại lỗi đó nữa.
Jason Bradley, người chịu trách nhiệm cho các giải pháp máy tính của CCE tại Oxford, người đã quản lý khoảng 400 máy tính, sau một thời gian nghiên cứu đã cho ra một phần mềm bằng một phương pháp mới đó là phần mềm Prevx. Bạn đọc có thể tham khảo và download về dùng thử tại địa chỉ http://www.prevx.com. Trong phương pháp mới này Jason Bradley có nói: “Tôi luôn luôn tìm các vấn đề mới và Prevx là một phương pháp hoàn toàn khác. Nó không biên dịch các chương trình và kiểm tra các ký hiệu mà nó quan sát các hoạt động chính”.
Prevx cài đặt một tác nhân trên máy tính của người dùng và tải xuống trước trong chu kỳ boot sau đó kiểm tra các hoạt động của các đoạn mã chạy trên máy tính. Nó gửi dữ liệu quay trở lại Prevx server tại Anh, nơi mà nó được so sánh với tất cả các người dùng Prevx khác đang chạy phần mềm đó. Nếu tìm thấy sự khác nhau ở đây, nó sẽ gửi một bản tin quay trở lại đến các máy tính của người dùng đang đợi chúng. Sau đó người dùng có thể quyết định xem có tháo bỏ đoạn mã đó hay không.