三、Rootkit大行其道

　　木马后门为了延长自身在肉鸡上的生命周期，大量使用Rootkit技术隐藏自己，如隐藏文件，隐藏连接端口等。使得反病毒厂商很难收集到该样本。从而达到长期生存的目的。如灰鸽子、恶鹰、PCShare，sdbot等主流病毒都或多或少的采用了Rootkit技术。

　　四、抗特征识别逐步加强

　　传统的反病毒软件都是通过文件特征匹配识别来识别病毒的。病毒作者也找到了一些对抗特征识别的技术手段，如：加新壳、入口代码混乱、查找修改特征、重编译、频繁升级，加密数据等等。Worm.Warezov在编译时就可以对自身的字符串等资源采用随机算法加密，这样不但特征码很难匹配，而且提高的样本的分析难度。而且病毒在选择加壳程序时，主要选择新出的壳或者使用了变形技术的壳或者公开的具有高保护强度的保护壳。

　　五、感染病毒死灰复燃

　　感染病毒曾经一度销声匿迹，但现在感染型病毒又有活跃的迹象。因为优化过的感染的天然特性更适合时代的发展。现在新流行的感染型主要分为两类：一类是捆绑感染，如Viking，通过频繁升级样本躲避反病毒软件查杀。另外一类是局部感染，只感染几个系统文件，或随机感染某个启动项文件，这样可以很好的躲过Sreng、HijackThis、Autoruns等启动项检查工具。而上面这些工具正是目前手工处理病毒的利器。

　　六、“0Day”漏洞与日俱增

　　最近几个月安全界关注的最多的不是Windows系统漏洞，而是每在微软发布补丁随后几天之后，黑客们放出来的“0Day”漏洞，这些漏洞由于处在系统更新的空白期，使得所有的电脑都处于无补丁的可补危险状态。