Teraz jednak niektórzy dostawcy oprogramowania antywirusowego deklarują, że w roku 2009 metodologia ta będzie powoli zanikać z powodu szybkiego rozprzestrzeniania się epidemii wirusowych.

W opinii specjalistów Symantec, skanowanie oparte na sygnaturach jest statyczne i przestarzałe. Przy 12 tys. próbkach złośliwego oprogramowania, które pojawiają się codziennie, technika ta osiągnęła kres swoich możliwości. Innym utrudnieniem jest fakt, że kody złośliwe dzisiaj tworzone są bardziej "przebiegłe" - rozprzestrzeniają się w pierwotnej postaci na stosunkowo niewielką liczbę maszyn, po czym zaczynają się mutować co oznacza, że sąsiednie maszyny w sieci infekowane są innym wariantem wirusa i efektywność wykrywania poprzez sygnatury znacznie spada.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem
• Z jakimi zagrożeniami borykał się Android w 2023 roku?
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Chociaż firma nie jest jeszcze gotowa do całkowitego zaniechania metody sygnatur, w roku przyszłym zamierza szerzej korzystać z innych technik anty-malware, takich jak techniki behawioralne, heurystyczne - sprawdzające pozytywne i negatywne charakterystyki plików, analizy reputacji, a także białych i czarnych list źródeł zawartości.

Podobne podejście reprezentują Trend Micro i Kaspersky Lab.

Kaspersky Lab zamierza zmieniać model wykrywania malware idąc w kierunku wykrywania wzorców wywoływania kodów złośliwych, a nie samych kodów, czyli wykrywania na podstawie analizy zachowań. Firma zamierza też włączać do swoich produktów desktopowych metody opierające się na białych i czarnych listach źródeł, już wypróbowane w produktach konsumenckich w ramach współpracy z firma Bit9.

Trend Micro natomiast zamierza udostępniać sygnatury wirusów w technice cloud, wykorzystując do tego technologie SmartProtection. To podejście, aktualnie testowane w wersji beta przez 30 użytkowników i oczekiwane w wersji finalnej w drugim kwartale 2009 r., zapewnia ochronę komputerów wyposażonych w oprogramowanie agenta Trend Micro, który może kierować do "chmury" kwerendy związane z wykrywaniem i usuwaniem znanych kodów złośliwych. W wypadku przedsiębiorstwa, firma po prostu umieści replikę takiej chmury na serwerze w sieci przedsiębiorstwa. Cloud działać będzie w czasie rzeczywistym, wykorzystując skomplikowaną metodę prawie natychmiastowego uaktualniania sygnatur.

McAfee także przyznaje, że wykrywanie oparte na sygnaturach ma teraz dużo mniejsze znaczenie niż jeszcze kilka lat temu. Firma też zaczyna stosować wykrywania kodów złośliwych wykorzystujące technologie cloud i uważa techniki behawioralne za metody istotnie zwiększające bezpieczeństwo. Zakłada jednak, że sygnatury pozostaną nadal ważnym elementem technologii bezpieczeństwa.