【IT168 专稿】看了前一篇《2007年网络攻击十大新手段》的介绍，恐怕很多人都开始忧虑现在的网络状况。很多安全厂商也在努力，不断研究完善新的技术和检测方法，以应对各种未知威胁。下面我们来介绍一些他们的努力成果，看看在2007年到底是哪方面的技术会逐渐得到大多厂商的追捧。

    1、逐渐完善的启发杀毒
    启发杀毒技术是现在对付未知威胁的主要手段，启发分析技术可以分析程序编码，来判定程序是否具有恶意。启发杀毒技术中非常先进的动态启发分析技术会将应用程序的编码复制到杀毒软件的模拟缓冲区中，并使用特别的“技巧”模拟其执行。若在“模拟执行”中检测到可疑的动作，该程序将被归类为危险程序，并立即拦截。不同于以特征码为基础的方法，启发杀毒技术可以检测出已知和未知的病毒，但是如果启发杀毒技术控制的不好，会产生不少误报（这也是当前一些以启发著名的杀毒软件一直无法得到大型企业认可的原因）。目前世界主流杀毒软件厂商大多集成了这种技术，目前在启发技术上最成熟的是Eset公司的NOD32，他独特的虚拟机启发技术对于各种未知威胁的识别有很高的效率，同时更难得的是误报情况控制的非常好。凭着这项绝技，他世界各地的测试中获奖无数，其中在专门测试杀毒软件对付未知病毒能力的奥地利AV-Comparatives测试中常常位居第一！

    今年国产杀毒市场老大－瑞星公司在07版中也加入启发杀毒技术，加强了对于未知威胁的能力。相信在2007年会有更多厂商加入启发杀毒技术来对付误报问题，已经拥有启发技术的会不断调试自己的启发技术以解决误报问题。