Первые полтора десятилетия с начала развития антивирусной индустрии на рынке антивирусного программного обеспечения доминирующее положение занимали продукты, использующие сигнатурные базы для поиска известного вредоносного кода в системе. На то время выбор в пользу сигнатур был вполне оправдан – базы сигнатур были очень небольшими по объему, а скорость появления новых образцов позволяла разработчикам вовремя анализировать поступающие образцы и обеспечивать эффективную защиту для своих пользователей. Для противодействия таким явлениям как полиморфизм, обфускация (преобразование кода программы к виду, максимально затрудняющему понимание алгоритма работы программного кода) и некоторым другим, были созданы технологии эвристического обнаружения, а также различные эмуляторы. Однако, через некоторое время, стало очевидно, что классические технологии защиты рано или поздно устареют и уже не смогут обеспечивать эффективную защиту пользователей. Это и послужило толчком для развития современных технологий проактивной защиты, основная цель которых заключается не в обнаружении вредоносного кода, а в предотвращении заражения системы.
