In tegenstelling tot biologische virussen, worden computer'virussen' - en daar versta ik het complete malware(virus,worm,trojan,spyware etc) spectrum onder - door mensen gemaakt en gemodiceerd om virusscanners te omzeilen.
Zo'n 90% van alle malware wordt door ecriminelen geschreven. Sommige van deze criminele groepen specialiseren zich in het vinden van kwetsbaarheden, andere in het omzeilen van virusscanners. Malware wordt pas de wereld ingestuurd zodra AVs het niet (meer) detecteren.
Websites die tot wel elke unieke download een unieke binarie serveren. etc etc
Een klein aantal mensen zou ongetwijfeld nog wel virussen oplopen maar ze zouden niet meer voor overlast zorgen.
Zolang zoiets als britneyspearsnude.exe nog steeds werkt, betwijfel ik dat.
Niet bepaald de eerste keer dat ik dat hoor, helaas.
Virusscanners doen veel meer dan alleen op virussen scannen. Als het op detectie van trojans aankomt, en dat is spyware, denk ik dat AVs het beter doen dan AS. Sommige doen het iig een heel stuk beter.
Daarnaast, tegenwoordig gebruikt een aanzienlijk deel van de spyware echte virustechnieken. Zo wordt de AS (permanent) omzeild.
Eset is lang niet de eerste of enige met een emulator. Daarnaast werkt een emulator eigenlijk alleen voor malware geschreven door 'basic' malware auteurs. We zitten inmidddels op een punt waarop de bad guys 'kwetsbaarheden' in AV engines uitbuiten om zo detectie te voorkomen. 0-detectie op het moment van seeden is meer regel dan uitzondering. AVs die zich voornamelijk op on-demand proactieve bescherming richten hebben het dan ook heel zwaar momenteel. Maar net zoals met zoveel dingen duurt het even totdat dat bij het publiek is doorgedrongen.
Dit heeft naar mijn mening iets te maken met het ontwerpen van een goede engine.
Je kan de meest fantastische engine van iedereen hebben, je hebt er niet veel aan als je geen resultaten boekt.