反多形态恶意病毒战役就像一场军备竞赛，是黑客们与网络安全供应商的较量。供应商们不断在程序中增加新的扫描功能，可以对可执行文件进行事前扫描和事后扫描，并通过搜索有效负载和程序路径来识别恶意病毒。这些任务都是在可控的环境下进行，我们称之为"沙坑（sandbox）"。这些扫描通过探索性路径或行为分析来识别潜在威胁。"比如说，当检测到某个杀毒程序正在运行时，或者病毒试图联系主控台，我们的扫描技术就会检测的这些病毒，并锁定他们。"O'Brien解释到。

　　可是Lev认为，这类可执行文件的扫描技术并不能真正解决当今多形态病毒的威胁，因为当供应商试图将病毒控制在限定环境下时，受感染的服务器根本就不起作用，同样监察其是否联系主控台也没有多大效果，因为这些病毒往往是在计算机闲置时入侵，比如在午夜。

　　因此，除了部署入侵防御系统和反恶意病毒系统，用户网络防御也应该包括多层次扫描，来检测潜在的恶意病毒变种。比如，由于多形态病毒的编码是即时改变的，所以病毒的应用通常是和其本身的压缩文件格式一致。因此，好的防御系统应该可以锁定类此的可疑文件。

　　可见，针对多形态病毒的即时变化特性，我们需要将网络的防御工作也设置为即时监察，通过多层次扫描和即时防护反馈，来减少此类病毒带来的威胁。