Почему сигнатурное сканирование уступает проактивной защите?

Некоторые причины, по которым сигнатурное сканирование уступает проактивной защите:

• Невозможность обнаружения неизвестных угроз. 23 Сигнатурные сканеры пропускают вредоносные программы, которые им пока неизвестны. 2 Проактивная защита способна детектировать даже неизвестные вредоносные программы. 2
• Необходимость постоянного обновления баз. 14 Для эффективной защиты от нового вредоносного ПО нужно регулярно обновлять базы сигнатур вирусов. 14
• Слабая эффективность против угроз типа 0-day. 4 Это связано с тем, что эффективность сигнатурных систем связана с базой сигнатур, в которую внесены сигнатуры только известного на текущий момент вредоносного ПО. 4
• Ресурсоёмкость. 2 Для определения вредоносного ПО необходима процедура сканирования, которая отнимает много времени и системных ресурсов. 4
• Ложные срабатывания. 12 Иногда вполне легальные программы ведут себя «подозрительно», и проактивная защита блокирует их работу. 2

При этом проактивная защита может выступать в качестве дополнения к сигнатурным сканерам, но полагаться на неё целиком и полностью нельзя. 2