特征码匹配太幼稚了，只能增加库的量！

我不懂杀毒引擎，但我对一个好的杀毒引擎的理解是杀毒引擎应该是对病毒行为进行分析（应该是个反汇编的过程吧？）进行判断，或者是在一个虚拟机中运行，得到它的最终行为，再进行查杀，这样可以起到查杀未知病毒的“主动防御”，当然特征码判断也可以作为一个辅助应急办法，但如果不重点改进查杀引擎，单靠海量病毒库，这款杀毒软件迟早会没落。 据我了解目前虚拟机技术只是有人在提，并无太大突破，而主动防御还只是在发展并不完全“主动防御”，所以还是觉得杀毒软件最重要的是做好查杀引擎!能想科幻里的智能化更好了，自动分析，自我改进，哈哈，那就牛逼了！

就目前的各家杀软来看，主动防御还只是一个模块，不做为杀毒引擎的一部分。 什么样的特征码优秀很难说，几年前，你可以说全文匹配很好，能查变种，但随着这几年病毒的增多，散列匹配逐渐体现出他的优势，并且能控制误报等等，病毒发展或许会回溯，例如感染类的病毒，虽占比较很小，但总数在增加，这些变化是复杂的，不是单靠“主动防御”一个概念就能解决的了的，依我看特征码过时言之过早。 病毒行为分析需要很多相关领域的技术，不过病毒作者们也会想办法穿透他，就看谁的速度块了。