Opinión: Las bases de datos de firmas, distribuidas por investigadores y empresas de antivirus / malware, son un método imperfecto por varias razones. A medida que aumenta el número de variantes de malware, aumenta el número de firmas, lo que requiere más tiempo para procesarlas. Además, las firmas son de uso limitado contra ataques de día cero que nadie ha visto antes.