根據ESET NOD32 08年病毒分析實驗室捕獲的數據統計，2008年12月爆發量最大的是盜號木馬和U盤病毒，這兩種病毒占到了捕獲樣本總數的 24% 。這個是對病毒制作經濟利益最大化，制作流程產業化的一個最好證據。隨著網絡游戲，網上購物等活動的興起，病毒作者看到可以通過竊取游戲帳號，銀行帳號，傳播廣告等方式來進行獲利，因而他們有了更大的動力來開發各種的惡意程序，包括：惡意網頁代碼、盜號木馬、間諜軟件、網絡釣魚及垃圾郵件等。

　　由于大量惡意程序的涌現，殺毒軟件和病毒的技術競爭也愈加激烈。病毒作者會利用新的技術隱藏自己躲避殺毒軟件的查殺，或者尋找新的傳播方式，或者甚至主動破壞殺毒軟件。一個典型的案例是2008年2月份在國內爆發的“磁碟機”病毒。該病毒爆發后，每日會有數個變種產生來躲避殺軟的檢查，感染量達到數百萬臺計算機。同時，殺毒軟件本身也在不斷進化。那么，現在殺毒軟件的主流技術有哪些呢？我們將給大家作一個簡要的介紹。

　　(1)基因碼檢測技術

　　直到現在，幾乎所有的殺毒軟件主要還是通過病毒數據庫里的病毒特征數據，與被掃描的文件加以對照，從而把符合條件的真正的病毒區分出來。由于幾乎每天都有新病毒或變種出現，各殺毒軟件廠商也只有不斷進行特征更新 (Signature Update) 與擴充自己的病毒數據庫，才能確保盡快把最新的病毒特征數據收錄其中。

　　這種處理方法看似簡單有效，但網絡世界里出現過的病毒高達7萬多種，即使是仍活躍的病毒種類也達到數千種以上；若病毒數據庫要一口氣全部收錄，數據庫體積必然非常龐大，就是在掃描系統時進行逐個數據對照，過程也極為費時。因此，像ESET NOD32 等先進的殺毒軟件，已逐漸改變這種特征檢測 (Signature-based Detection) 的查毒方式，進而采用較新型的基因碼 (Generic Signature) 檢測技術。采用基因碼技術后，病毒特征和病毒庫的大小都得到了簡化。

　　病毒特征化繁為簡

　　所謂基因碼，就是指同一病毒族群中的不同變種，多半含有相同的病毒特征。不少病毒最初是以單一品種出現，后經由其它病毒作者修改或自行演化，最后變成數十種以上的病毒變種。若以傳統特征檢測方式處理，病毒數據庫便要為每一種病毒變種制作一份獨立的特征數據；而較新的基因碼檢測技術，則會從各變種中找出共同之處，包括一些非連續的程序代碼，以此找出同一類型病毒的普遍特征。

　　縮小病毒數據庫的體積

　　這樣，在進行系統掃描時，由于采用較少的特征數據就能檢測龐大的病毒種類，因此進行特征對照時便能大大縮短時間。同時，對于由同一種源頭變化出來的新變種，只要吻合該族群的普遍特征條件，即使未更新病毒數據庫亦很有可能成功進行識別。因此，ESET NOD32 更新病毒數據庫所用的時間極短，每次更新不過下載 20KB 至 50KB 不等，絕不會加重網絡與硬盤的負擔。

　　(2)虛擬機技術

　　針對變形病毒、未知病毒等復雜的病毒情況，極少數防病毒軟件采用了虛擬機技術，達到了對未知病毒良好的查殺效果。它實際上是一種可控的，由軟件模擬出來的程序虛擬運行環境。在這一環境中虛擬執行的程序。雖然病毒通過各種方式來躲避防病毒軟件，但是當它運行在虛擬機中時，它并不知道自己的一切行為都在被虛擬機所監控，所以當它在虛擬機中脫去偽裝進行傳染時，就會被虛擬機所發現，如此一來，利用虛擬機技術就可以發現大部分的變形病毒和大量的未知病毒。

　　(3)代碼分析技術

　　為了對付病毒的不斷變化和對未知病毒的研究，代碼分析掃描方式出現了。代碼分析掃描是通過分析指令出現的順序，或特定組合情況等常見病毒的標準特征來決定文件是否感染未知病毒。因為病毒要達到感染和破壞的目的，通常的行為都會有一定的特征，例如讀寫敏感文件，自我刪除、自我復制，獲取操作系統底層權限等等。所以可以根據掃描特定的行為或多種行為的組合來判斷一個程序是否是病毒。

    為了強化 ThreatSense? 引擎的準確性與效率，ESET NOD32 在最新的版本里加入了嶄新的ThreatSense.Net 預警系統。該系統可說是把 ThreatSense? 的優秀病毒分析能力，由個人計算機范圍拓展至全球性的規模處理；每當客戶端的 ESET NOD32 遇到疑似病毒的文件時，便可自動或手動地將該文件壓縮加密，并經由電郵寄送到 sample@eset.com ，快速地交由 ESET 總部的專家進行分析研究；一旦確定為病毒，ESET便迅速進行后續的處理。

　　(4)主動防御技術

　　一般意義上的“主動防御”，就是全程監視進程的行為，一但發現“違規”行為，就通知用戶，或者直接終止進程。它一般會對一些敏感的注冊表鍵值，系統文件，網絡訪問進行監控，如果有程序企圖修改這些敏感區域，就會提示用戶。

　　但是它也存在著一個弊端,就是殺毒軟件會不斷地彈出提示,詢問用戶是否允許。如果你不懂計算機,那么將很難應付,需要選擇操作的東西很多. 所以不適合大部分的普通用戶.

　　ESET NOD32 的啟發式技術，綜合利用了基因碼，虛擬機，代碼分析，和傳統的病毒庫技術。利用各種技術之間的優劣互補來提升整體的防病毒能力。