Программисты «Лаборатории Касперского» отмечают, что традиционный метод выявления вредоносного кода все чаще не работает с новыми вирусами, так как злоумышленники не просто модифицируют файл за счет добавления своих собственных, опасных для операционной системы и программ, элементов, но и всячески засоряют файл программным мусором, что затрудняет антивирусам выявление вируса. Поэтому была разработана новая методика анализа – теперь будет анализироваться не весь файл целиком, а только определенные его части, в которых содержится основная информация о файле (к каким файлам и программам он обращается, в какие ветки реестра прописывается и т.д.) и, исходя из которой, еще до запуска самого файла можно определить, как он поведет себя при попадании в среду запуска. Таким образом, в автоматическом режиме антивирусная программа записывает некий «конспект» файла, как назвали это эксперты, что экономит время проверки и повышает ее надежность.