在至少十年之内，对每位计算机用户的忠告就是，在他们的电脑上安装反病毒软件。但由于新的恶意软件更加商业化，更加复杂，更加隐蔽，迫使业界人士不得不重新思考：反病毒是否能够提供长久保护？在已发现的安全威胁中，业界人士发现，恶意软件能够利用最新处理器的功能运行虚拟机，从而躲过反病毒程序的查杀。

　　然而，防病毒厂商似乎并未意识到他们遇到了一个棘手的问题。赛门铁克调研部经理埃里克•陈说，“可能每年都有人会说，反病毒软件已死。”竞争对手Sophos公司高级技术顾问格雷厄姆•克鲁雷称，“我们经常发现病毒感染计算机的新方式……但归根结底都将通过传统方式达到计算机中。”也就是说，不管一种新型恶意代码如何传播，抑或想要干什么，它最终仍将以可执行代码的方式到达你的计算机，并在实施破坏之前被安全软件所检测到。

病毒技术已今非昔比

　　威胁改变

　　克鲁雷还说，“软件社区的某些人似乎低估了如今的反病毒软件。士别三日，当刮目相看。如今的反病毒软件虽然名称未变，但其工作的原理和方式与20年前相比已截然不同。”首先，如今反病毒软件并非如人们惯性思维所认为的那样，它们已经很少依赖于病毒特征码来进行恶意软件和入侵检测了。一年前，反病毒软件尚不能处理Rootkit（一种将自身隐藏并控制计算机的程序），但如今，几乎所有的反病毒产品都可以轻易地将其消灭。

　　日前，西班牙Panda Security公司首席市场官彼得罗•巴斯特曼特，完成了对1206家公司网络的17809台计算机和150万台消费者PC中恶意软件类型的一份调查。在消费者PC中，仅有37%的用户拥有完全升级过的安全保护——但其中仍有近1/4感染有恶意软件。而在企业网络中，近72%的计算机被恶意软件所感染。

　　安全威胁已经变得更加短暂：长达数周的病毒攻击已经不复存在。

　　Sophos和赛门铁克使用启发式技术去寻找通用行为匹配，而反病毒软件也正从阻截黑名单转（阻截恶意对象）向放行白名单（仅允许善意对象）。

　　与此同时，增长最为快速的威胁并非电子邮件，而是访问受感染网站时自动下载恶意软件的推动式攻击。不同于电子邮件威胁，你不能通过常识和避开恶意网站的方式免遭此类风险。克鲁雷表示，Sophos如今一天会发现29000个新感染恶意软件的网页，而其中80%都并非“危险区域”。相反，他们都是一些正规合法的网站，如印度银行和迈阿密海豚队的网站等。

　　关于旧种类恶意软件的统计数据令人感到恐慌。巴斯特曼特称，七年前，全世界大约有10万至30万种病毒；而如今这一数目难以统计，已经达到“成千上百万的规模”。并且，这些病毒采用新的技术：90%的病毒经常变化自己的外壳，从而使特征码不会相同。