第二,虛擬機技術。虛擬機技術也就是用軟件先虛擬壹套運轉環境,讓病毒在虛擬的環境中進行,以此來分析病毒的執行行為,並且由於加密的病毒在執行的時候需要解密,那麽就可以在解密之後通過特征碼來查殺病毒,在虛擬的環境中病毒的運轉情況都被監控,那麽在實際的環境中就可以有效的檢測出計算機病毒。虛擬機技術主要針對的是壹些新生代的木馬、蠕蟲病毒等,這壹技術具有提前預知性,識別速度較快等優點。
第三,特征碼過濾技術。在病毒樣本中選擇特征碼,特征碼在壹般情況下選得較長,甚至可以達到數十字節,通過特征碼對各個文件進行掃描,在發現這壹特征碼的時候就說明該文件感染了病毒。壹般在選擇特征碼的時候可以根據病毒程序的長度將文件分成幾份,這能夠有效的避開采用單壹特征碼誤報病毒現象的發生,此外在選擇特征碼的時候要避開選出的信息是通用信息,應該具有壹定的特征,還要避開選取出來的信息都是零字節的,最後需要將選取出來的幾段特征碼,以及特征碼的偏移量存入病毒庫,再表示出病毒的名稱也就可以。特征碼過濾技術具有檢測準確快速,誤報警率低,可識別病毒名稱等優點,但是它也存在著壹些缺點,例如:速度慢,不能夠對付隱蔽性的病毒等,主要是針對已知病毒進行分析和記憶貯存。
第四,啟發掃描技術。由於新的病毒的不斷出現,傳統的特征碼查殺病毒很難查出新的病毒,那麽為了能夠更好的檢測病毒的相關代碼,研發了啟發式掃描技術,啟發掃描技術不能夠對壹些模棱兩可的病毒進行準確的分析,容易出現誤報,但是這壹技術能夠在發現病毒的時候及時的提示用戶停止運轉程序。這壹技術是通過分析指令出現的順序,或者是特定的組合情況等壹些常見的病毒來判斷文件是否感染了病毒。由於病毒需要對程序進行感染破壞,那麽在進行病毒感染的時候都會有壹定的特征,可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒,我們可以根據病毒與其他程序的不同之處進行分析,來判斷病毒是否存在,這壹技術主要是針對熊貓燒香病毒等。
此外還有主動防禦技術,雖然這壹技術是近些年才出現的新技術,但是它同樣能夠對抗病毒的威脅,在目前依靠特征碼技術已經很難適應反病毒的需求,而主動防禦技術就是全程監視病毒的行為,壹旦發現出現異常情況,就通知用戶或者是直接將程序的進行結束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機,給用戶壹個較好的使用環境。這壹技術會主動出現造成誤差,並且難以檢測出行為正常技術較高的病毒,它能夠在病毒出現後及時的提醒用戶,主要針對的是global.exe病毒等。