Na tuto rychlost musí samozřejmě reagovat i antivirové firmy. Naprostou nutností je dnes neustálé sledování výskytu nových škodlivých programů, které probíhá 24 hodin denně, sedm dní v týdnu. To však zdaleka nestačí – některé epidemie jsou tak náhlé, že žádná antivirová firma nemůže s jejím počátečním zachycením spoléhat jen sama na sebe a na své zdroje. Bez každodenní úzké spolupráce zkrátka v této oblasti není možno dokázat vůbec nic.

Už v dávných dobách se ale mezi antivirovými firmami vytvořily poměrně zvláštní vztahy. Ačkoli si samozřejmě po obchodní a marketingové stránce tvrdě konkurují, v technické oblasti naopak dlouhodobě spolupracují. Možná je to ještě pozůstatek z doby, kdy se v naprosté většině jednalo o firmy „jednoho muže“, každopádně ale nevím o jiné oblasti lidského snažení, kde by něco podobného probíhalo. Zpočátku se samozřejmě jednalo o komunikaci pomocí elektronické pošty a o pravidelné setkávání na různých konferencích, což ostatně funguje až dodnes. S rozvojem Internetu a s novým nebezpečím zejména ze strany virů, šířících se emailem, však byly vytvořeny systémy, které slouží právě k lepšímu a rychlejšímu řešení nejrůznějších krizových situací. Takové systémy vznikly dva: REVS a AVED, každý byl zaměřen trochu jiným způsobem a fungoval na jiných principech, jejich cíle však byly shodné a naprostá většina antivirových firem je zapojena do obou z nich.

REVS (Rapid Exchange of Virus Samples) vznikl na jaře roku 2000 a byl orientován na spolupráci firemních virových laboratoří. Osvědčil se okamžitě po svém vzniku – při nechvalně známé epidemii viru LoveLetter-A. Díky tomuto systému obdržely všechny antivirové firmy s (byť jen velice těsným) předstihem vzorek viru, mohly spolupracovat na jeho analýze a mohly se shodnout na jednotném jménu. To vše tehdy pomohlo alespoň trochu eliminovat dopady tehdy skutečně překvapivé epidemie.

Podobný systém vznikl asi o půl roku později pod názvem AVED (AntiVirus Emergency Discussion Network). Je zaměřen spíše na spolupráci jednotlivých lidí než firem a v poslední době je mnohem častěji využíván než REVS. Jeho cíle jsou ale stejné: včas rozpoznat nebezpečí od nového viru či červa, podělit se o jeho vzorek s ostatními „výzkumníky“, společně alespoň zhruba analyzovat metody, které pro svoje šíření používá, a hlavně se shodnout na jednotném jménu. To je někdy překvapivě obtížné, protože v krizových situacích si často každá firma pojmenuje nový vzorek po svém a pak (zejména pokud už virus získal nějakou publicitu) je dost těžké jméno změnit. Systém je určen pro „krizové“ situace, ze kterých hrozí „nebezpečí veřejnosti“. Není vhodné jej samozřejmě zatěžovat viry, od kterých takové nebezpečí nehrozí, už proto, že vzhledem k časovým pásmům řadu lidí zaslání vzorku vytrhne ze spánku. Přesto právě tito lidé při vypuknutí skutečné epidemie vstávají a okamžitě analyzují nový virus, přidávají jeho detekci do svých antivirových programů a na webu zveřejňují jeho popis tak, abyste vy, uživatelé, byli před novým nebezpečím chráněni co nejdříve.

Už jsem se zmínil o poslední novince, která se objevila na přelomu července a srpna: o viru Win32:MiMail-A. Jedná se o Internetového červa, který se šíří elektronickou poštou. Informuje uživatele, že platnost jeho e-mailové adresy brzy vyprší, a snaží se ho přesvědčit, aby otevřel a spustil připojený soubor. Zpráva přichází ze zfalšované adresy admin@[jméno_domény_adresáta]. Infikovaná zpráva má následující předmět zprávy: your account [náhodné znaky]