Diğerleri de Bloor'un düşünce tarzına katılıyor. Yankee Group'da bir güvenlik analisti olan Andrew Jaquith, Aralık ayında “Antivirüs öldü: Çok yaşa Anti malware” başlıklı bir araştırma bildirisi yayınladı. Yankee Group'un araştırması malware varyantlarında büyük bir “patlama” yaşandığını işaret ediyor. 2007'de kümülatif olarak 220 bin eşsiz varyant bekleniyor ki bu 2002 seviyelerine oranla on kat daha yüksek.

Antivirüs firmaları bununla baş edemiyor, diyor Jaquith ve şunları ekliyor; bazı antivirüs laboratuvarı yöneticileri gizliden gizliye bu virüs varyantlarının akınlarından yakınıyor. Bu yüzden her on dakikada bir imzalar değişmek zorunda kalıyor ki bu da onlara karşı denial-of service saldırısına eş bir yük getiriyor.

“Çoğu antivirüs laboratuvarı aynı şekilde çalışıyor; günlük olarak ele alabileceklerinden çok daha fazla örnek alıyorlar” diye konuşuyor Jaquith. “Önemlerine göre sıralıyorlar. Antivirüs ahalisi, büyük balıkları ağla yakalamaya çalışanlara benziyor. Yani eğer kötü bir adamsanız küçük balık olmak istersiniz ve böylece ağa takılmazsınız.”

Antivirüs imzalarıyla ilgili en iyi şey “onlar doğrudur ve hata oranları çok düşüktür” diyor Jaquith. Ancak “Antivirüs Öldü” diye yazmanın amacı “herkese, bu güvenlikçilerin insanları korumaya devam ettikleri ve malware problemini çözecekleri düşüncesini pompalamaktır.”

Jaquith, Sana Security'nin Primary Response'u veya Prevx'in Prevx1'inde bulunan davranış-engelleme teknolojisi hakkında oldukça hevesli olduğunu belirtiyor..

Davranış-engellemeye sahip antimalware yazılımları, bellekte çalışan uygulamaların davranışlarını inceleyerek çalışıyor ve kötü olduğuna kanaat getirdiklerini engelliyor. Sana Security'nin CEO'su Don Listwin, Primary Response'un, kötü davranış bakımından 226 yazılım karakteristiğine baktığını ve çalışmaya çalışan kodu durdurduğunu söylüyor. “Onları suçluyor ve saf dışı bırakıyoruz,” diyor Listwin. Bununla birlikte bazı yanlışların da olabileceğini ekliyor. Ve antivirüs taramanın Sana Security'nin davranış bloklamayla sunduğu şeyi “tamamladığını” ekliyor. Analistlerin tamamı henüz antivirüs öldü vagonuna binmeye hazır değil. “Antivirüsler kesinlikle masaüstlerinin olmazsa olmazı; çoğunlukla bir temizleme aracı olarak” diyor Gartner analisti John Pescatore. Firmasının müşterilerine atak-önleme sistemi (IPS) entegre edilmiş antivirüs satın almalarını tavsiye ettiğini belirtiyor. McAfee, Symantec ve diğerlerinin de var olmayan imzalar için malware'leri engellemek için IPS desteği eklediklerini kaydediyor.