Az AV-Comparatives legfrissebb vizsgálatának eredményei szerint a vírusirtó szoftverek adatbázisának óránkénti frissítése nem feltétlenül jelent magasabb védelmi szintet a károkozókkal szemben, és nem helyettesítheti a heurisztikus, mesterséges intelligencián alapuló vírusfelismerést. A laboratórium legfrissebb tesztje négy vezető vírusirtó frissítési gyakoriságának összevetése után arra az eredményre jutott, hogy a NOD32 antivírus rendszer kínálja a legátfogóbb védelmet a már ismert és a még azonosítatlan vírusokkal szemben. Az új vírusvariánsok egyre gyorsabban jelennek meg, és a károkozók sokszor olyan sérülékenységeket – például programhibákat – vesznek célba, amelyeknek javítását még nem publikálta az alkalmazás gyártója. Az ilyen úgynevezett nulladik napi támadások ellen az antivírus megoldások készítői közül többen a vírusadatbázis egyre sűrűbb, akár óránkénti frissítésével próbálnak meg védekezni. Azonban akármilyen gyorsan bocsátják is ki a gyártók a vírusirtók frissítéseit, az új vírusok megjelenése és az ellenszer kiadása közötti időszakadék teljesen nem hidalható át.
Hogyan működik a jó vírusirtó?
Az AV-Comparatives legfrissebb jelentéséből kiderül, hogy a vírusirtó szoftverek adatbázisának új vírusleírásokkal történő sűrű frissítése hibához vezethet. A laboratórium vizsgálata során az óránként frissített antivírus megoldások többször vakriasztást produkáltak, ugyanakkor kiderült az is, hogy a hibamentes működés záloga a megfelelő heurisztikus képesség.