Почему сигнатурное сканирование уступает проактивной защите?

Некоторые причины, по которым сигнатурное сканирование уступает проактивной защите:

• Невозможность обнаружения неизвестных угроз. encyclopedia.kaspersky.ru www.securitycode.ru Сигнатурные сканеры пропускают вредоносные программы, которые им пока неизвестны. encyclopedia.kaspersky.ru Проактивная защита способна детектировать даже неизвестные вредоносные программы. encyclopedia.kaspersky.ru
• Необходимость постоянного обновления баз. cyberleninka.ru www.anti-malware.ru Для эффективной защиты от нового вредоносного ПО нужно регулярно обновлять базы сигнатур вирусов. cyberleninka.ru www.anti-malware.ru
• Слабая эффективность против угроз типа 0-day. www.anti-malware.ru Это связано с тем, что эффективность сигнатурных систем связана с базой сигнатур, в которую внесены сигнатуры только известного на текущий момент вредоносного ПО. www.anti-malware.ru
• Ресурсоёмкость. encyclopedia.kaspersky.ru Для определения вредоносного ПО необходима процедура сканирования, которая отнимает много времени и системных ресурсов. www.anti-malware.ru
• Ложные срабатывания. cyberleninka.ru encyclopedia.kaspersky.ru Иногда вполне легальные программы ведут себя «подозрительно», и проактивная защита блокирует их работу. encyclopedia.kaspersky.ru

При этом проактивная защита может выступать в качестве дополнения к сигнатурным сканерам, но полагаться на неё целиком и полностью нельзя. encyclopedia.kaspersky.ru