Dříve bylo možné se při tvorbě antivirových programů většinou spolehnout na signatury virů, tedy na statické charakteristické detekční vzory pro jednotlivé rodiny malwaru, které bylo jen potřeba stáhnout do počítače v rámci aktualizací antivirových programů. Tyto signatury sice stále existují a mají své místo při ochraně počítačů proti malwaru, ale tento způsob ochrany sám o sobě již dávno nestačí.
Aby bylo možné zvládnout veljou várku nového škodlivého softwaru, používají antivirové společnosti velmi často umělou inteligenci – AI. Při jejím použití ale existují různé přístupy. Jeden z těchto přístupů spočívá v tom, že se umělá inteligence naučí automaticky rozpoznávat škodlivé chování. To je ale obtížné, protože AI je potřeba neustále krmit novými vstupy. O tom, jak pracují výzkumnící virů pojednává náš článek v únorovém Chipu.
