>>147
使い回ししないダウンローダを使って
一撃離脱のマルウェア攻撃の時代に
パターンマッチングで対応できるわけないだろ

一日遅れでパターンに入れてるのは
社内への進入を許しちゃった場合を想定して
社内への展開数・展開状況を調べられるようにするため

そもそも使い方が違うんだよ
エンドポイントはスキャンにそんなにリソース割けないんだから
未知ウイルススキャンには限度がある
エンドポイントでのダウンローダ対策には限度がある

メールなりウェブなりのゲートウェイで、
サンドボックススキャンなりリソースかけてスキャンして
ブロックするのが定石