無論出于何種原因，目前的情況已經愈發明顯——攻擊者們已經開始在與反惡意軟件之間的貓鼠游戲中占得先機，特別是在Web反惡意軟件防御領域。以下列舉的事實可能會令各位感到震驚：

根據Sophos公司2012年發布的報告，85%的惡意軟件(包括病毒、蠕蟲、間諜軟件、廣告軟件以及木馬)來自網絡;下載驅動型惡意軟件被普遍視為最嚴重的網絡安全威脅。

Sophos還報告稱，每天有約三萬個網站受到感染;其中80%屬于受到黑客攻擊的合法網站，因此網絡罪犯們能夠利用它們托管惡意代碼。

未知內容惡意軟件保護(簡稱CAMP)是一款由谷歌公司于今年早些時候內置在其Chrome網絡瀏覽器當中的惡意軟件檢測組件，每個月能夠識別出超過五百萬次惡意軟件下載行為。CAMP對惡意軟件檢測成功率達到99%，它的優異表現令四大安全廠商的Web殺毒產品汗顏無地，它們分別是MacAfee的SiteAdvisor、賽門鐵克的Safe Web、Trend Micro的Site Safety Center以及谷歌自家的Safe Browsing。在最近一份由谷歌公布的產品比較清單中，我們發現這些方案加起來僅能識別出所遇到的40%惡意軟件;表現最出色的產品憑借一己之力也只能檢測出25%的惡意代碼。

遵循同樣的測試機制，谷歌的CAMP項目選擇了2200個此前未曾遇到過的二進制文件并將其提交給VirusTotal——一項專門為新發現的惡意代碼創建反病毒簽名的服務。十天之后，CAMP檢測出的99%二進制文件當中，只有20%被前面提到的殺毒產品識別了出來。

在這樣的情況下，惡意軟件防御機制的缺點已經非常明顯，統計數據也充分證明了基于簽名的反惡意軟件產品所存在的重大局限。

總而言之，傳統殺毒產品在惡意軟件檢測方面已經無法取得我們的信任。