Jak stworzyć dobrego antywirusa

Niech dane będą zdarzenie niezależne A i B oznaczające odpowiednio prawdopodobieństwo wykrycia wirusa przez silnik A i przez silnik B. P(A+B) = P(A)+P(B)-P(A*B). Jeśli założymy wykrywalność na poziomie 90% dla każdego silnika, łącznie dostaniemy 99%. Dla wykrywalności pojedynczego silnika na poziomie 80% i 70% mamy łącznie odpowiednio 96% i 91%. Przy założeniu, że silniki są odpowiednio różne.

Patrząc wstecz na wyniki wykrywalności produktów F-Secure (silniki Kaspersky + F-Prot) i obecnie na G-Data (rumuński BitDefender + czeski Avast) oraz TrustPort (BitDefender + amerykańsko-czeski AVG) należy przyznać, że łączenie silników antywirusowych ma sens.

Dodając analizę behawioralną i bieżące monitorowanie zagrożeń przez producenta (collective intelligence/cloud computing/odsyłanie podejrzanych plików) można uzyskać wykrywalność na poziomie 99,9%.