1、虛擬機技術(shù)

　　這個技術(shù)最早被VMWARE和微軟掌握，并經(jīng)過大量的開發(fā)研究，達到了一個世界高峰。隨后因為病毒的泛濫，導致殺毒軟件在行為判斷和病毒庫的支持下無能為力。隨后國外的殺毒廠商開始進行了第一次殺毒軟件變革，那就是虛擬機技術(shù)。

　　運用此技術(shù)的特點就是在當前系統(tǒng)中虛擬出一個簡單，但是可以運行程序的一個虛擬系統(tǒng)，這樣一些加了殼的病毒就會脫掉那層殼，然后交給殺毒軟件的病毒庫和行為判斷等技術(shù)予以清除。但是弊端也逐漸出現(xiàn)，那就是高資源占用，甚至有時會導致殺毒軟件和系統(tǒng)的假死現(xiàn)象。所以后來殺毒廠商開始削弱的虛擬機的地位，逐漸研究新得虛擬技術(shù)。這種新型虛擬技術(shù)，在2005年得到了有效的運用例如NOD32、MCAFEE等等。

　　這項技術(shù)也成為21世紀黑客首要攻破的對象之一，不過隨著黑客技術(shù)的不斷增強，這項技術(shù)也被逐漸攻破，因為前面已經(jīng)說到，這項技術(shù)需要耗費大量的系統(tǒng)資源，導致系統(tǒng)不能正常運行，所以新型虛擬技術(shù)運用了部分的虛擬機技術(shù)，這就導致了，虛擬機不能完全發(fā)揮其原有的功效，只能運用病毒庫來彌補不足.這就是殺毒軟件的滯后性!

　　此項技術(shù)運用比較出色的有：NOD32、MCAFEE等等。

　　2、沙盤仿真(虛擬機的繼承人)

　　這項技術(shù)，最早是系統(tǒng)還原類軟件的專利，例如Shadow系統(tǒng)或者NORTONGOBACK的safemode率先啟用的。這項技術(shù)是說在原有的系統(tǒng)上預先留出一些空間，然后讓用戶進行操作，重新啟動后，原先的數(shù)據(jù)全部被清除，還原到原始狀態(tài)的一種技術(shù)。而殺毒軟件也同樣看見了這一點，于是就將此項技術(shù)和虛擬機技術(shù)進行了整合，推出了沙盤仿真技術(shù)，技術(shù)原理和虛擬機大致相同，同樣是虛擬出一個系統(tǒng)，然后讓病毒運行，從而進行清除。此項技術(shù)卻解決了虛擬機的弊端，高資源占用!但是此項技術(shù)與虛擬機技術(shù)現(xiàn)在是平分秋色，因為隨著虛擬機的不斷改善，已經(jīng)將資源的占用下降到一定水平!所以有網(wǎng)友認為：虛擬機=沙盤仿真。

　　確實從功能上說是完全一樣的，但是原理卻不同!至于最后誰能占得先機還需要時間的考驗。

　　此項技術(shù)運用出色的有:kaspersky 7.0和8.0。

　　3、主動防御

　　殺毒軟件具有滯后性，這是業(yè)界公認的一個殺毒軟件弊端，而主動防御卻很好的解決了這個問題，尤其是卡巴斯基6.0和東方微點將這一技術(shù)推廣到了極致，其優(yōu)秀的防御系統(tǒng)主動防御能夠解決90%以上的未知病毒。這不僅能夠解決病毒庫更新的滯后性，同時也對技術(shù)人員的減負。但是此項技術(shù)的弊端就是容易出現(xiàn)誤報現(xiàn)象，這也就是為什么說卡巴斯基老出現(xiàn)誤報的原因之一。
(責任編輯：武林網(wǎng))