卡巴斯基

大家都希望有一個防毒軟體是可以永久解決病毒問題的，不幸的是，目前還沒有一套"永久"有效的方法來對況這些不知道何時會有新手法的病毒。電腦病毒並不是自然演化的，而是人所撰寫出來的，所以是沒有規則和邏輯可循的，只能猜這些病毒作者會想要做什麼。所以當一個是以病毒碼比對為主的防毒軟體與以行為邏輯猜測防禦為主的防毒軟體來比較。這在掃描病毒時就會有不同的結果。一個防毒病毒碼是一個很小的程式片斷來進行檔案的比對。一個行為邏輯猜測判斷的則是去追蹤這個檔案啟動以後的狀況，並且將這個可疑的程式或者是已知的病毒進行攔截。兩者都同樣有各自的優缺點。利用防毒特徵碼進行掃描的好處就是掃描的結果是穩定肯定的，而壞處就是如果沒有這樣的特徵碼，則無法偵測病毒。而另外一個問題就是越大的病毒資料庫就會需要越大的資源來比對。行為模式邏輯的判斷提供的好處就是能夠偵測未知的惡意程式。而壞處就是可能帶來的誤判