トレンドマイクロのセキュリティ対策、多層防御。基本は色々な技術を組み合わせて検知する。

なお、例えばトロイの木馬でありながらワームの機能も持つように、最近では上記の分類区別することができない不正プログラムが多数存在するようになった。
トレンドマイクロによれば、不正プログラムの現状は2005年第1四半期を100％とした場合、2008年第4四半期までに発見された種類の累計は2355％（約235.5倍）にもなる。不正プログラムを検出するための定義ファイルの種類は、2005年1月が約8万8000種だったが、2008年10月現在では約35万2000種にまで増加している。

不正プログラムをあぶり出すウイルス対策ソフトの最新検出技術とは？ (1/4) - ITmedia エンタープライズ

不正プログラムを見つける多層型検知
それでは、ウイルス対策ソフトが不正プログラムを見つけ出すための検出技術をみていこう。主な検出技術には「パターンマッチング」「Unpackerパターン」「Genericパターン」「IntelliTrap」「ヒューリスティック」などがある。最新版には「レピュテーション」と呼ばれる新たな技術が加わった。

不正プログラムをあぶり出すウイルス対策ソフトの最新検出技術とは？ (2/4) - ITmedia エンタープライズ

レピュテーションの問題とこれから。オンラインとオフライン問題。

レピュテーション技術は検出するためのパターンデータをコンピュータ上に用意する必要がないため、ウイルス対策ソフト全体のサイズをスリム化できる。これにより、コンピュータのパフォーマンスを低下させるというウイルス対策ソフトが長年抱えてきた課題を解消するのにも大きな効果をもたらす。しかしながら、レピュテーション技術にはネットワークに接続していなければまったく機能しないという根本的な問題が残されている。
この点についてトレンドマイクロの平原伸昭氏は、「将来的にわれわれも含めたウイルス対策ソフトはレピュテーション技術へシフトしていくと思うが、オフライン環境をどう保護するのかという問題が残る。最終的に脅威の75％はレピュテーション技術でブロックし、残りの25％はパターンマッチングやヒューリスティックなどの既存技術でブロックすることになるのではないか」と予測する。

不正プログラムをあぶり出すウイルス対策ソフトの最新検出技術とは？ (3/4) - ITmedia エンタープライズ