Naopak, negatívom je neschopnosť identifikovať poškodené a modifikované exempláre vznikajúce pri rôznorodých, vyššie popísaných procesoch práce s dokumentmi.
• Druhou metódou je vyhľadávanie charakteristických reťazcov v dokumentoch, ktoré obsahujú makrá. V pionierskych dobách prebiehal proces porovnávania reťazcov v celom súbore, čo spôsobovalo veľké spomalenie identifikačného procesu a preto sa v najnovších verziách antivírusových systémov využíva princíp kontroly len tiel makrovírusov. Pri tejto metóde sa podarilo vyriešiť existujúci problém identifikácie modifikovaných makrovírusov. Tak ako vždy a všade, aj tu sa časom objavili malé chybičky krásy, skryté v množstve falošných poplachov a nemožnosti presného určenia typu, či varianty makrovírusu.
• Poslednou – treťou metódou je heuristická analýza zdrojového kódu. Kedysi to bola metóda využiteľná výsostne len pri analýze inštrukcií obsiahnutých v spustiteľných súboroch. Dnes sa táto metóda aplikuje aj na textové súbory typu VBS, HTM, HTML a iné, ktoré sa čoraz častejšie stávajú „živnou pôdou“ pre nové typy vírusov. Maximálnym prínosom tejto metódy je využitie princípu procesu paralelného fungovania desiatok špeciálne vytvorených algoritmov kontrolujúcich obsah súboru. V konečnej fáze to pre používateľov znamená minimálnu starostlivosť o aktualizáciu databáz vírusových reťazcov (pri predchádzajúcich dvoch metódach je pravidelná aktualizácia nutnou podmienkou). Antivírusové systémy, ktoré v sebe integrujú všetky tri metódy majú v nemalej miere zásluhu pri identifikácii desiatok nových (ešte nezdokumentovaných) a neznámych (dôkladne modifikovaných) makrovírusov a vyznačujú sa minimálnym množstvom falošných poplachov.

3.1.5. Účinná ochrana proti makrovírusom

Systém ochrany proti makrovírusom, resp. vírusom všeobecne je veľmi zložitým procesom, na ktorom sa musia podieľať nielen odborníci z jednotlivých antivírusových spoločností ale aj bežní používatelia. Nemožno poprieť, že by Microsoft úplne podcenil problematiku antivírusovej ochrany v takých systémoch, akými sú MS Windows 9x/NT/2000 alebo MS Office 9x/2000. Práve naopak, snažil sa do nich integrovať jednoduché mechanizmy zabezpečujúce ochranu na najnižšej úrovni, ktorá žiaľ v poslednom čase vôbec nepostačuje. Určite si väčšina používateľov aplikácií MS Office 9x/2000 spomenie na ponuku systému povoliť alebo ignorovať makrá v dokumentoch, s ktorým sa práve chystajú pracovať. Úrovne zabezpečenie a kvalita identifikácie makrovírusov sú síce v prípade „starých – ošúchaných“ exemplárov postačujúce, ale dôležitejšia je v tomto prípade prítomnosť a určite aj budúcnosť, na ktorú nemožno zabúdať. To čo včera bolo prevratnou novinkou, dnes je už štandardom a o týždeň už nebude postačovať bežnej realite.