Autrefois, les logiciels malveillants pouvaient être détectés, catalogués et bloqués individuellement par les éditeurs de logiciels de sécurité.

Les fichiers malveillants étaient identifiés par leur signature (hachage de fichier spécifique), et leur exécution jugulée au moyen d’outils de sécurité basées sur ces mêmes signatures.

Aujourd’hui, les acteurs de la menace publient quelque 1 200 nouvelles variantes de logiciels malveillants par jour.

Le simple nombre de menaces uniques qu’ils génèrent met sensiblement à mal l’efficacité d’une telle approche de la sécurité.