Sicherheitslösungen wie beispielsweise Anti-Virus-Programme, Intrusion-Prevention-Systeme oder Web-/Mail-Filter bieten einen guten Schutz gegen eine Vielzahl von Angriffen. Dabei ist jedoch zu beachten, dass hier meist auf vordefinierte Muster reagiert wird. Das heißt also, dass Signaturen oder sonstige Angriffsindikatoren, welche nicht für die Applikationen vordefiniert wurden, auch nicht erkannt werden. Erschwerend kommt hinzu, dass Angreifer oder Viren/Trojaner nicht mehr auf ausführbare Dateien (bspw. exe-Dateien) angewiesen sind.
Diese bedienen sich viel mehr moderner Skript-Sprachen wie PowerShell oder JavaScript.
In diesem Fall ist es nur sehr schwer möglich, allgemeingültige Angriffs- oder Schadcode-Muster für z.B. Virenscanner zu definieren. Auch können Virenscanner Schadcode schwer erkennen, wenn dieser nur im Arbeitsspeicher ausgeführt, nicht aber auf der Festplatte gespeichert wird.
