现在的网络上，新“病毒”是越来越不像病毒了。那些单纯对电脑搞些破坏的性格直率的愣小子们，越来越多的被阴险狡诈的以获取利益为目的的奸商所取代。仅８月１４日一天，著名的“魔鬼波”就三次变脸，肆虐互联网，造成系统崩溃、网络瘫痪、电脑沦为远程黑客控制的“肉鸡”。但毒高一尺、道高一丈，在这场魔鬼波引发的浩劫中，金山毒霸（ｗｗｗ．ｄｕｂａ．ｎｅｔ）先后三次拆穿魔鬼波的面具，令其无处遁形。“后病毒时代，迅速辨别出不良程序的真实身份，从而制止其利用渠道进行传播，是摆在杀毒软件面前的首要课题”，金山软件分管毒霸业务的副总裁王全国说道，“要快速准确地定位、辨认各种新病毒，掌握具有前瞻性的技术，才是信息安全企业的核心竞争力所在。杀毒，说到底还是件很讲‘技术’的活儿！”

“就以前一段时间舆论广为讨论的‘特征码’杀毒技术来说，”金山软件分管毒霸业务的副总裁王全国在谈到毒霸的技术和研发时，有着太多的思考和感慨——“从技术的角度看，‘特征码’的确已经发展得很成熟了，因此现在病毒和网络攻击针对于这一技术的反制手段，也在多年的‘进化’过程中，发生了很大的变化。最典型的代表，就是给病毒和木马‘加壳’。”

所谓“壳”其实是指特定的数学算法。通过″加壳″处理，旧病毒和木马的“特征码”就会面目全非。一个“加壳”程序可以用旧病毒生成大批量的“新”病毒。这个过程既没有时间成本，也没有技术难度。而杀毒软件却必须重新逐一地分析这些“新”病毒的特征码。“这绝对是个力气活儿。”王全国有点开玩笑地形容，“不过，只要在技术上形成突破，让杀毒软件可以‘脱壳’。这样，无论病毒穿上多少层‘马甲’，我们也能把它揪出来。”

但仅仅只有了“脱壳”技术，依然不足以应对现在日益复杂的网络攻击和侵害。因为，传统的“特征码”技术的特点，就是它只能对电脑进行“静态”的保护，而对活跃在内存、网络上的那些“动态”程序的行为却无法准确地判断。因此，我们必须从更深入的技术层面去找寻关键的突破口。