Die Malware-Entwickler haben im letzten Jahrzehnt ständig an neuen Entwicklungen ihrer Schädlingssoftware gearbeitet. Malware wehrt sich mit allen Tricks, von der Antiviren-Software detektiert und eliminiert zu werden. Dies verursacht eine zunehmende Herausforderung für die Entwickler der Bekämpfungs-Software. Es ist ein ständiges Wettrüsten zwischen Viren und Antiviren entstanden.
Wenn von Malware die Rede ist, spricht man von jeglicher bösartiger oder unerwünschter Software, die bemerkt oder auch unbemerkt auf das Zielsystem gelangt. Erstmal auf dem System angelangt, beginnt der Parasit Daten zu stehlen und vorhandene Informationen zu verändern. Die Verursacher sind ausführbare Binärdateien, die fast immer im Kern einer Malware versteckt sind und das System unauffällig infiltrieren. Die Antiviren-Industrie hat das Ziel, Software zu entwickeln, die zwischen vertrauenswürdigen Programmen und Malware entscheiden können. Anfangs war das ein rein statistisches Verfahren, bei dem durch Pattern Matching mithilfe einfacher Signaturen Schadsoftware eindeutig und schnell identifiziert werden konnte. Im Gegensatz dazu stehen die Malware-Coder, die ihre Software ständig so weiterentwickeln, dass sie die Detektions-Software umgehen kann und dieser verborgen bleibt. Anti-Viren-Software muss also mittlerweile in der Lage sein, Malware innerhalb von Sekundenbruchteilen zu durchschauen, um sie als gut- oder bösartig einzustufen. Die Viren müssen sozusagen schon „im Flug“ durch ausgeklügelte Analyse-Techniken zerlegt und identifiziert werden, damit das System zuverlässig und vollständig vor einer Infektion geschützt bleiben kann.
Das Wettrennen zwischen Malware-Codern und Antiviren-Industrie geht weiter und es bleibt spannend, mit welchen Tricks sie versuchen, sich gegenseitig auszuschalten und zu verwirren.