Signature AV herkent nog maar helft van malware-aanbod

Dat blijkt uit een onderzoek van WatchGuard Technologies. Terwijl in het eerste kwartaal dergelijke antivirussoftware nog twee derde van de malware kon tegenhouden, is dat nu zeer sterk gedaald naar nog maar 50 procent. Reden hiervoor is dat steeds meer malware gebruik maakt van scrambling code, ook wel bekend als ‘packing’, waarbij eenvoudige encryptietechnologie wordt gebruikt. Ook worden steeds meer variaties gebruikt van bestaande code, die dan nog net niet bekend is bij de signaturegebaseerde AV-software. Inmiddels maakt de helft van de malware gebruik van dergelijke technieken, waardoor deze AV-tools hen niet herkent.

De op signatures gebaseerde antivirussoftware herkent in feite alleen al bekende malware – de handtekening daarvan is dan bekend. Maar al bij een kleine wijziging in de code is de ‘handtekening’ van malware niet meer herkenbaar voor dergelijke AV-software.