Um painel na RSA Conference 2011, com representantes de 4 empresas fabricantes de antivírus, mostrou que o sistema de assinatura ainda é efetivo como uma das camadas de proteção. Segundo os participantes da mesa, elas devem ser usadas junto com tecnologias antimalware mais recentes, como heurísticas e detecção baseada em comportamento. Uma outra alternativa interessante para dispositivos de função fixa (como dispositivos embarcados) é o whitelisting, que só permite executar aplicativos explicitamente escolhidos e bloqueia todo o restante. Veja mais sobre a mesa em Signature-based antivirus not quite dead, but bigger problems loom.

Para saber mais sobre “detecção por assinatura”, “detecção heurística” e mais informações sobre antivirus acesse o artigo do Mariano Sumrell no Blog SegInfo sobre o tema Os Antivírus funcionam?.