מדוע אנטי-וירוס לבדו אינו מספיק להגנה מלאה?

תרגול 11 (PS12). הסבר: לאנטי-וירוס יש מספר מגבלות משמעותיות: הוא מתבסס בעיקר על מאגר חתימות של נוזקות מוכרות, אין לו יכולת לקשר בין אירועים שקורים במועדים שונים ("זיכרון"), והוא מתקשה להתמודד עם איומים חדשים (zero-day). בנוסף, יש לו חסרונות כמו הרבה false positive שעשויים לפגוע בשימושיות וגם הרבה פעמים קשה להחליט מתי להתערב ולהתריע. בנוסף, רוב התקפות הסייבר היום עברו מלהיות malicious ל-suspicious.