Ich versuche das Mal grob zu sortieren:
a) Erkennungsmechanismen: Heuristiken (wozu ich im weitesten Sinne auch Verhaltensanalysen zählen würde)
b) Präventive/Schadensbegrenzende Maßnahmen: Sandbox
c) Ausgedehnter Scanbereich: Scannen von eingehenden Daten (Websites, IM)
d) Ausgelagerte Arbeit: AV in the Cloud/Webscanner (falls du das mit Website Scans gemeint hast)

Mit a) wird versucht, gegen die rasante Zunahme der Virenpopulation anzukommen ... die Betonung liegt auf dem Versuch. b) Bringt eigene Sicherheitsproblematiken mit sich, kostet Performance und ist in meinen Augen nur eingeschränkt praxistauglich. c) Versucht gegen die Dummheit des Benutzers und ungepatchte Sicherheitslücken in den jeweiligen Programmen anzukommen. Und d) letztendlich versucht die bekannten Probleme durch mehr Ressourcen zu erschlagen, ob das der Weisheit letzter Schluss ist?

Letztendlich komme ich wieder zu meiner ursprünglichen Auffassung: AV-Software hinkt der aktuellen Entwicklung hinterher und bietet vor allem gefühlte Sicherheit. Sicherlich erkennen die brauchbaren AV-Lösungen die bekannteren Viren (ITW) recht zuverlässig, der Schutz gegen sich schnell ausbreitende, unbekannte Viren lässt aber zu wünschen übrig und erfordert daher Maßnahmen an der Ursache statt an der Wirkung.

mfG
Markus