Az IT biztonsági megoldásokat fejlesztő VirusBuster Kft. észlelése szerint 2008. első három hónapja során korábban soha nem látott mértékben emelkedett a számítógépes kártevők száma.
Míg 2007. végén a cég kártevőellenes termékei nem egészen félmillió károkozó azonosítására voltak képesek, addig 2008. első három hónapja után a rosszindulatú programok megszaporodása miatt ez a szám majdnem elérte, április végére pedig már jócskán elkerülte a milliót. 2007. december 31-ig összesen 209 ezer vírusszignatúra (rosszindulatú programot azonosító kódsorozat) került a cég adatbázisába. 2008. első negyedévben már 298 ezer új azonosító kód található ugyanebbe az állományban. A jelenségnek több következménye is van. Általános elv, hogy a biztonsági fejlesztők a rosszindulatú ágenseket a felhasználók előtt igyekeznek begyűjteni. A kártevők számának ugrásszerű - és várhatóan folyamatos - növekedése miatt felértékelődnek azok az eszközök (email-szűrők, "féregcsapdák", "mézes bödönök", az URL-listák, IRC-, P2P- és üzenő rendszerek forgalmának monitorozása), amelyekkel ezek kártékony hatásait ki lehet védeni.
A megjelenő új kórokozók feldolgozása más irányban is fokozott terhet ró a biztonsági fejlesztőkre, hiszen a napi 30 ezer (!) új vírusminta miatt csökken az egy kártevőre fordítható idő, illetve az elemzés a megnőtt volumen miatt személyi és technológiai értelemben is jelentős erőforrástöbbletet igényel. Az erőforrások azonban egy határon túl már nem növelhetők, ezért minőségi változásra van szükség.
Az elemzésben a többletterhelés elsősorban az automatizálás fokozásával követhető, de a károkozószám növekedése a biztonsági termékekkel szemben is új követelményeket támaszt. Az egyre növekvő szignatúraállomány rövid úton felemésztené a felhasználók gépeinek memóriáját. A probléma megoldására a VirusBuster szakemberei olyan eljárást dolgoztak ki, amellyel drasztikusan növelhető az adatbázisba kerülő szignatúrák, és ezzel a felismerhető vírusok száma.
A hihetetlen gyorsasággal megjelenő kártevővariánsok miatt a kórokozóknak pillanatok alatt jelennek meg olyan új változatai, melyek felismerésére már a néhány órás szignatúra-adatbázis sem lenne alkalmas. A folyamatot csak olyan generikus felismerési módszerekkel lehet kezelni, amelyek a reaktivitás helyett minden eddiginél nagyobb mértékben a megelőzésre helyezik a hangsúlyt.
A gyorsan érkező új kártevők miatt be-becsúszhatnak fertőzések. A VirusBuster szerint jelenleg nem létezik olyan proaktív megoldás, amellyel százszázalékos biztonságot lehetne garantálni. Ez viszont azt jelenti, hogy a védelmi rendszereknek fertőzött környezetben is hatékonyan kell működniük, és úgy kell orvosolniuk a problémát, hogy a felhasználói rendszer épsége és produktivitása a lehető legteljesebb mértékben visszaállítható legyen.