Согласно статистике CIS, каждая вторая организация в течение 2009 – 2010 годов зафиксировала различные атаки на свои информационные ресурсы, а 45,6% из них подверглись целенаправленному нападению. При этом Статистика 2009 - 2010 года: 64% респондентов подвергаются вирусным атакам, 29% - DoS-атакам, 14% - сетевым вторжениям.
Для полноценной защиты системы от атак различного рода необходимо применять целый комплекс программного обеспечения: антивирус, сетевой экран, система обнаружения атак, и т.д. Именно поэтому современная тенденция на рынке средств обеспечения безопасности – интеграция основных функций антивируса, сетевого экрана, системы обнаружения атак и др., необходимых персональному пользователю, в рамках одного продукта. Тем более, что подобное решение позволяет использовать методы поиска вирусов в сетевом трафике или методы обнаружения атак на локальных данных.
На сегодняшний день в области защиты компьютерной информации (информации, которая хранится, обрабатывается и передается посредством компьютерных систем) сложилась следующая ситуация - современные коммерческие антивирусные программы не в состоянии обеспечить должный уровень защиты компьютерных систем от вредоносных программ и сетевых атак.Используемые в них методы и алгоритмы имеют ряд существенных недостатков. Так, наиболее точный на сегодняшний день метод обнаружения вредоносных программ, сигнатурный метод, основывается на сигнатурном анализе (поиске уникальных последовательностей символов в проверяемом файле), и хорошо себя зарекомендовавший при обнаружении уже известных компьютерных вирусов (способен обнаруживать до 90 - 95 % известных вредоносных программ), абсолютно не пригоден для обнаружения новых, ранее неизвестных вредоносных программ и сетевых атак. На то, чтобы обнаружить новую вредоносную программу, создать для нее сигнатуру и обновить антивирусные базы, требуется некоторое время, зачастую достаточно продолжительное (от нескольких часов до нескольких десятков часов). Все это время, компьютеры во всем мире остаются практически не защищенными перед лицом новой угрозы. Как показывает практика, именно новые, ранее неизвестные компьютерные вирусы являются причиной глобальных информационных эпидемий и приводят к громадным финансовым и моральным убыткам (в 2001 году вирус CodeRed заразил около 390 000 компьютеров за 13 часов, в 2003 году вирус Slammer заразил около 75 000 компьютеров за 10 минут, в 2007 году вирус Storm заразил около 25 миллионов компьютеров).
Для того, чтобы обеспечить защиту компьютерных систем от неизвестных вредоносных программ были разработаны различные эвристические (не точные) методы. Такие методы способны с определенной долей вероятности вынести решение о вредоносности программы. Однако, существующие эвристические алгоритмы, применяемые сегодня для обнаружения неизвестных вредоносных программ, характеризуются высоким уровнем возникновения ошибок первого и второго родов (классификация легитимных программ как вредоносных и наоборот) и низким уровнем, менее 60%, обнаружения неизвестных компьютерных вирусов, что затрудняет их применение в современных антивирусных системах.