Každý den se objeví 300 000 nových typů malwaru, takže antivirové firmy hrají s tvůrci škodlivého softwaru jakousi nekonečnou hru na kočku a myš. Riziko lze totiž jen těžko odstranit pomocí klasické databáze popisující jednotlivé viry a malware. V důsledku toho používá moderní bezpečnostní software nové přístupy založené na chování. Program totiž běží neustále na pozadí a v reálném čase sleduje, co na počítači domnělý malware dělá. Pokud narazí na podezřelé chování, monitorovací antivirový program jeho činnost zastaví a dá o tom uživateli vědět. Ale i to přináší problémy, protože útočníci vynalézají způsoby, jak tyto heuristické analýzy obejít.
Různí tvůrci bezpečnostního softwaru – od Symantecu po Malwarebytes – v současné době vyvíjejí postupy, v nichž IT systémy přebírají úkol analýzy malwaru. V případě „strojového učení (Machine Learning) vědci krmí superpočítače miliony souborů, které zahrnují jak viry, tak běžné soubory a programy. Pomocí tzv. „příznakových vektorů“ počítači říkají, jak virus vypadá, jaké jsou jeho charakteristiky, jak se obvykle chová malware, když se dostane do počítače oběti, a podobně. Na začátku tedy vědci algoritmu pomáhají a ten se postupně učí – je to analogické k učení dítěte, které je později schopno samostatně myslet. A také počítač se postupně zaučuje a stává se stále samostatnějším. Má to ale i svá úskalí.
