A kártékony programok elleni küzdelem napról napra nehezebbé válik. Ennek egyik oka, hogy az elmúlt évek során a vírusok terjesztési módszereiben, illetve a támadók céljaiban is komoly változások következtek be. Pirkka Palomäki, az F-Secure műszaki igazgatója az SC Magazine-nak adott interjújában úgy vélekedett, hogy a számítógépes kártevők esetében három jelentősebb időszakot lehet megkülönböztetni. Az elsőbe tartoztak a régi, nagy mennyiségben terjedő károkozók, amelyek ellen szignatúralapú védelemmel jól lehetett védekezni. A következő időszakra az volt a jellemző, hogy a vírusok esetében alkalmazott technikák köre kiszélesedett, és többek között elindultak hódító útjukra a felismerést megnehezítő rootkitek. A harmadik időszak napjainkra esik, és a kártékony programok számának gyors emelkedése valamint az egyedi, célzott támadások jellemzik.

Az F-Secure szakembere szerint a rosszindulatú programok elleni védekezés leghatékonyabb módját a proaktív, megelőzést segítő technológiák internetes, real-time megoldásokkal való kombinációja jelenti. Ezek a valósidejű technikák lehetővé teszik, hogy a víruskeresők jóval nagyobb adatbázisháttérrel és infrastruktúrával a hátuk mögött, online módon végezzék az ellenőrzéseket, és ezáltal győződjenek meg egy-egy fájl vagy alkalmazás veszélyességéről. Az Interneten elérhető adatbázisok rengeteg állomány digitális ujjlenyomatát tartalmazzák, amelyeket a helyi víruskeresők összehasonlítási alapként használnak. Ezekre a nagyméretű adatbázisokra azért is szükség van, mert a károkozók számának jelentős emelkedésével a helyi szignatúraadatbázisok sokáig már nem tudják tartani a lépést, hiszen azok mérete jelentősen növekszik. Ennek következtében a víruskeresés lassulhat, és a frissítésekre is több időt kell szánni. Az F-Secure becslése szerint, 2013-ra a kártevők száma elérheti a 16 milliót, legalábbis, ha a rosszindulatú programok mennyisége továbbra is ilyen mértékben növekszik.

Palomäki a heurisztikus keresés fontosságát is hangoztatta, hiszen ha egy számítógépnek nincs internetes kapcsolata, akkor ezekkel a technológiákkal lehet hatékonyan védekezni.