用户总在抱怨，现在是不用杀毒软件不行，用了杀毒软件作用也不大。到底有没有一种新的杀毒方法，像人体免疫机能一样，能够对病毒实行主动防御呢？

    传统反病毒的流程始终无法防范未知病毒

    “杀毒软件在核心技术的研发上，已经达到了一个相对成熟的时期，但还是不能解决肆意泛滥的病毒，若想有所突破很难。”这已经成为业内专家和厂商的一套常用辞令。病毒确实难防。

    用户总在抱怨，现在是不用杀毒软件不行，用了杀毒软件作用也不大。刚刚结束了与瑞星在单机版软件渠道上的合作，连邦软件常务副总裁邢晓炜觉得，目前用户对现有的防病毒软件虽然不满，但也很无奈。

    越来越嚣张的病毒

    十多年来，反病毒领域已经经历了两个发展阶段：以防毒卡为代表的防毒阶段和以杀毒软件为代表的杀毒阶段。虽然绝大多数用户的计算机中都安装了各种品牌的反病毒软件，可令人遗憾的是，用户所面临的病毒危害并没有因此显著降低。

    反病毒技术的研究主要禁锢于特征值扫描法，而如今卡巴斯基、金山、瑞星、江民等公司都在倡导主动防御技术，但也只是把主动防御作为其中一项功能，并不能代表产品本身就是一套完整的主动防御体系。

    据今年3月19日的《华盛顿邮报》报道，德国AV测试实验室（AVTestLabs）仅2007年就收集到550万个新病毒样本，这个数量是2006年的4倍，2005年的15倍。现在，国内外反病毒公司普遍认为2008年新病毒的数量将突破1000万个。2007年，国外安全分析师曾经预言：如果反病毒技术没有彻底革新，“杀毒软件将死”。

    黑客和病毒制造者越来越狡猾，他们正改变以往的病毒编写方式，研究各种网络平台系统和网络应用的流程，甚至杀毒软件的查杀、防御技术，寻找各种漏洞进行攻击。

    以目前最流行的“机器狗”为例，其最大的特点就是隐蔽性和攻击的定向性，它不仅可以对抗常见的安全软件，还能利用迅雷、QQ、联众等一切应用程序的漏洞侵入用户电脑。

    最近，有一批受害企业和网民在互联网上发起了所谓的打“狗”行动。甚至，一家杭州企业发出了悬赏50万元通缉“机器狗”病毒作者的公告。

    如今的病毒发展越来越成熟，也越来越嚣张。曾经风靡一时的加壳技术已经落伍，病毒不再需要藏身的“马甲”，甚至已经从对杀毒软件实施“免杀”进展到“追杀”。

    滞后的安全防线

    从杀毒软件的核心技术来说，大多数市场上主流的杀毒软件的核心依然是基于“特征值”识别技术，这也决定了杀毒软件本质上是一种亡羊补牢的软件。

    可以理解为，只有某一段代码被编制出来之后，才能判断这个代码是不是病毒，才能谈到去检测或清除这种病毒。现在的反病毒技术杀毒的流程为：当用户发现计算机出现异常现象，怀疑可能被病毒感染→具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司→反病毒公司收到可疑文件后，由病毒分析工程师进行人工分析→如果认定是病毒，则从病毒代码中提取该病毒的特征值，然后制作升级程序并将其放在互联网上→最后，待用户升级反病毒软件后，才能对这个病毒进行查杀。