當新型病毒暴發時,除非防毒軟體的廠商已經先行取得病毒的樣本,並經由分析樣本提出更新病毒定義檔(及掃描引擎),否則是很難有很好的防禦能力。即便是所有防毒軟體都強調有啟發性或行為模式的偵測能力以偵測未知型的病毒。從防毒軟體更新病毒定義檔的頻率已由好幾個月一次、每周一次、每天一次到每天數十次。大家都認同能否取得具體的病毒樣本並快速提出正確的更新,是防毒系統好壞的很重要因素。啟發性或行為模式的偵測能力依不同的防毒廠商所設的敏感程度及判斷因素與面向不同,會產生較高的誤判、或類似偵測得到卻無法完整清除或是清除完成之後整部電腦也無法開機的情況。
所以我們可以說-針對已知的病毒防毒軟體幾乎都有百分之百的防禦能力,未知型的則視啟發性或行為模式的觸動門檻而有不同的,越敏感的偵測能力越強,相對的誤叛或副作用的比例也較高。
賽門鐵克以全球超過42%的市佔率,穩居防毒市場的龍頭地位。並和其它兩家防毒友商共同佔有全球80%以的市場。因此之故,賽門鐵克原廠在設定其未知型病毒的啟發性或行為模式的偵測條件時,會以不產生副作用為前提,再來要求偵測休復的能力。類似在台灣有個很有名的藥品廣告-先要求不傷身再要求療效。所以數年前就已提供給合法用戶一個提交病毒樣本的自動化機制。只要提交病毒樣本後必然會有快速正確的更新回應。當下一次發現疑似病毒的狀況,就可擅用您該有的權力,而不再只是消極地等待原廠的更新病毒定義檔,因為網際網路如此發達的年代,人人都有可能是最早感染到最新型病毒的受害者。
