Zwangsläufig gibt es also immer einen Zeitraum, während dessen Anwender auch mit aktuellem und aktivem AV-Produkt neuen Bedrohungen schutzlos ausgeliefert sind. Die Anbieter wetteifern untereinander und versuchen, die Konkurrenz beim Erstellen von Signaturen für neue Bedrohungen abzuhängen. Obwohl es aus Sicht von Se- caron-Mann Silvan immer wieder vorkommt, dass einzelne Anbieter etwas schneller sind als die anderen, beurteilt er die Reaktionszeiten der Hersteller in Bezug auf das Entwickeln von Updates als "allgemein zufrieden stellend".

"Es ist kein Geheimnis, dass das Geschäft der Hersteller von Virenschutzlösungen zum großen Teil aus Hinterherlaufen besteht", gesteht Gernot Hacker, stellvertretender Geschäftsführer beim deutschen Antivirenspezialisten Avira. Diesen Nachteil versuche man, durch "Ausdauer und Sprintstärke" auszugleichen. Im letzten Jahr sei es etwa gelungen, im Schnitt innerhalb von zwei bis vier Stunden nach dem Eintreffen eines neuen Viren-Samples eine entsprechende Signatur zu erstellen.

Signaturen kein Allheilmittel

Um auch unbekannte Schädlinge erkennen und abblocken zu können, setzen die Hersteller zudem auf heuristische Methoden. Wie Berater Silvan erklärt, "erlaubt dies in beschränktem Rahmen, schädlichen Code zu blocken, der in seinem Aussehen oder Verhalten bekannten Viren ähnelt". Allerdings sind die Möglichkeiten der Heuristik begrenzt, was auch die Hersteller einräumen. Raimund Genes, Chief Technologist für Anti-Malware bei Trend Micro, warnt vor dem Problem von Fehlalarmen: "Das Risiko, dass harmlose Dateien fälschlicherweise für Viren gehalten und gelöscht werden, ist ziemlich hoch." Das bestätigt Andreas Lamm, Geschäftsführer von Kaspersky Lab Deutschland, demzufolge die Fehlalarmquote umso höher steigt, je schärfer die Heuristik definiert ist.