“為了讓我們的木馬在各種殺毒軟件的威脅下活的更久”，黑客給出的免殺的概念那就是延長病毒木馬的壽命，躲避殺毒軟件的查殺。免殺，是黑客用來躲避殺毒軟件查殺的最直接最有效的手段。

 隨著病毒編寫者的目的的改變，為了保護“勝利果實”，獲取更大的經濟利益，病毒制作者開始設法逃避殺毒軟件的查殺，并從技術的角度針對殺毒軟件的弱點進行攻擊。由于黑客與病毒制作者相互結合，免殺技術得到新的發展，目前主流的免殺技術包括：

加殼

加殼是病毒制造者最常用、最簡單、最有效躲避殺毒軟件查殺的技術。從技術原理上來說加殼是利用一種特殊的算法，對可執行文件進行壓縮加密，借以改變其文件的特征，成功躲過殺毒軟件的查殺。簡單來說，就像電影【畫皮】中的女鬼披上了一層人皮。黑客為了擴大病毒數量，還開發了自動加殼工具，每天可以生產出千萬種新病毒。更為嚴峻的是，現在互聯網充斥自動加殼機，可以依據需求加不同的殼，這種自動加殼機能夠在很短時間內將一個病毒自動加殼變成幾百甚至幾千的新病毒，來躲避殺毒軟件的查殺，給用戶造成了極大的危害。

加花

加花是病毒免殺常用的手段，加花的原理就是通過添加“花”指令（一些無用的垃圾指令），使得病毒的文件特征發生了改變，這樣病毒程序的特征碼跟原來就不一樣了，對于殺毒軟件來說就是一個新病毒，結果使得殺毒軟件無法再次識別其是病毒，還以為是正常的程序。

變種

變種是在原有病毒的基礎對其功能進行修改或者增加，使得產生一個功能更加完善病毒，該變種病毒和原來的病毒有繼承性，同時也改變了原病毒的文件特征。由于特征碼已經改變，殺毒軟件就無法識別這些變種的新病毒。目前黑客大多用這種方法來增強病毒功能和躲避殺毒軟件的查殺，但這種方式需要黑客具備一定的開發經驗。

自動更新

在病毒產業中有句話，殺毒軟件玩更新，病毒一樣玩更新。什么意思呢，大家都知道，殺毒軟件是通過升級病毒特征來達到查殺病毒的目的。病毒制造者也采用了同樣的手段使病毒不斷自動更新，達到躲避殺毒軟件的查殺。簡單來說，反病毒公司收集到了某個病毒樣本，并提取了病毒的特征碼，準備在下午15時向殺毒軟件提供升級。但病毒在14時就對自己先升級更新，殺毒軟件在15點更新后掃描還是不能發現這個病毒，因為病毒已經更新了。

專家支招：如何保護我們的信息安全

傳統的殺毒軟件已經很難對付當前病毒的新威脅，在互聯網廣泛應用、全球病毒特征出現了顛覆性變化的今天，傳統殺毒軟件已經顯得力不從心。其原因在于傳統殺毒軟件采用的是特征值掃描技術-- "病毒出現--用戶提交——廠商人工分析——軟件升級"的思路，對病毒的防范始終是落后于病毒出現。換句話說，當前病毒都已經自動化產業化了，殺毒廠商還在采用落后的人工分析的思路，必然做不到對未知病毒和新病毒的防范，更談不上有效防止用戶被動泄密。實現反病毒技術由被動事后殺毒到主動防御的變革，不僅是全球反病毒產業的共同課題和新的競爭焦點，更是計算機用戶的迫切需求。

為此，反病毒專家微點總裁劉旭提出了以下四點策略，用以實現用戶對信息資產的保護。

其一、用戶應養成良好的上網習慣，應該是不該上的網站，盡量別上，往往一些不健康的網站也是造成用戶病毒感染的重要原因。

其二、應有自覺的信息安全意識。在一個單位，同事之間，應給注意存儲信息的工具不能輕易共享。隨意通過U盤把自己的文件拷給別人，或者到別人機器上拷文件，不僅是感染并傳播病毒的途徑，也是造成病毒攻擊、黑客入侵而導致信息被動泄密的重要原因。我認為，在實際工作中，特別是對信息安全要求高的用戶，應該杜絕用U盤在不同的用戶間來回拷文件的做法，并且還應加強對用戶自身郵件安全的保護，拒收不明郵件。同時，有條件應該做到專機專用。

其三、采用安全可靠的反病毒工具。傳統殺毒軟件在原理和技術根基上就難以對付未知病毒和新病毒，依賴殺毒軟件難以很好的保障用戶信息安全。越來越多的例子已經證明，殺毒軟件自身也容易被攻擊。所以，我認為不僅要慎用非正版軟件，還要謹慎選用反病毒工具。采用具有主動防御技術的反病毒工具是比較可靠的選擇。

其四、對一個單位來說，建立嚴格的信息安全管理機制是重要的保障，這與前面提到的三條措施并行不悖，不僅應做到內外網分開，更重要的是建立信息安全保障的管理流程，從習慣、意識、工具、機制等四個層面上確保網絡安全，防止出現被動乃至主動信息泄密。