恶意代码检测技术的演化
Alisa Shevchenko

在本文中我们讨论了识别恶意代码的各种方法，它们彼此间在功能上（以及时间上）的联系，它们的技术以及特点。从一个方面讲，这里写到的许多技术和原理实际上并不仅仅可以用在反病毒方面，还可以用在计算机安全系统里更为广泛的环境下。从另一方面讲，有很多技术，它们确实重要，但只用在反病毒方面，如脱壳和流特征检测，对这样的技术本文没有讨论。

引言

最初的搜索恶意程序的技术是基于特征码的。特征码是一段能唯一确定恶意程序的一段代码。随着病毒的演化，病毒检测技术也日益复杂。这些先进的技术——各种启发式分析和行为分析——都可以统称为非特征检测技术。

新技术 VS 传统解决方案