“为了让我们的木马在各种杀毒软件的威胁下活的更久”，黑客给出的免杀的概念那就是延长病毒木马的寿命，躲避杀毒软件的查杀。免杀，是黑客用来躲避杀毒软件查杀的最直接最有效的手段。

 随着病毒编写者的目的的改变，为了保护“胜利果实”，获取更大的经济利益，病毒制作者开始设法逃避杀毒软件的查杀，并从技术的角度针对杀毒软件的弱点进行攻击。由于黑客与病毒制作者相互结合，免杀技术得到新的发展，目前主流的免杀技术包括：

加壳

加壳是病毒制造者最常用、最简单、最有效躲避杀毒软件查杀的技术。从技术原理上来说加壳是利用一种特殊的算法，对可执行文件进行压缩加密，借以改变其文件的特征，成功躲过杀毒软件的查杀。简单来说，就像电影【画皮】中的女鬼披上了一层人皮。黑客为了扩大病毒数量，还开发了自动加壳工具，每天可以生产出千万种新病毒。更为严峻的是，现在互联网充斥自动加壳机，可以依据需求加不同的壳，这种自动加壳机能够在很短时间内将一个病毒自动加壳变成几百甚至几千的新病毒，来躲避杀毒软件的查杀，给用户造成了极大的危害。

加花

加花是病毒免杀常用的手段，加花的原理就是通过添加“花”指令（一些无用的垃圾指令），使得病毒的文件特征发生了改变，这样病毒程序的特征码跟原来就不一样了，对于杀毒软件来说就是一个新病毒，结果使得杀毒软件无法再次识别其是病毒，还以为是正常的程序。

变种

变种是在原有病毒的基础对其功能进行修改或者增加，使得产生一个功能更加完善病毒，该变种病毒和原来的病毒有继承性，同时也改变了原病毒的文件特征。由于特征码已经改变，杀毒软件就无法识别这些变种的新病毒。目前黑客大多用这种方法来增强病毒功能和躲避杀毒软件的查杀，但这种方式需要黑客具备一定的开发经验。

自动更新

在病毒产业中有句话，杀毒软件玩更新，病毒一样玩更新。什么意思呢，大家都知道，杀毒软件是通过升级病毒特征来达到查杀病毒的目的。病毒制造者也采用了同样的手段使病毒不断自动更新，达到躲避杀毒软件的查杀。简单来说，反病毒公司收集到了某个病毒样本，并提取了病毒的特征码，准备在下午15时向杀毒软件提供升级。但病毒在14时就对自己先升级更新，杀毒软件在15点更新后扫描还是不能发现这个病毒，因为病毒已经更新了。

专家支招：如何保护我们的信息安全

传统的杀毒软件已经很难对付当前病毒的新威胁，在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天，传统杀毒软件已经显得力不从心。其原因在于传统杀毒软件采用的是特征值扫描技术-- "病毒出现--用户提交——厂商人工分析——软件升级"的思路，对病毒的防范始终是落后于病毒出现。换句话说，当前病毒都已经自动化产业化了，杀毒厂商还在采用落后的人工分析的思路，必然做不到对未知病毒和新病毒的防范，更谈不上有效防止用户被动泄密。实现反病毒技术由被动事后杀毒到主动防御的变革，不仅是全球反病毒产业的共同课题和新的竞争焦点，更是计算机用户的迫切需求。

为此，反病毒专家微点总裁刘旭提出了以下四点策略，用以实现用户对信息资产的保护。

其一、用户应养成良好的上网习惯，应该是不该上的网站，尽量别上，往往一些不健康的网站也是造成用户病毒感染的重要原因。

其二、应有自觉的信息安全意识。在一个单位，同事之间，应给注意存储信息的工具不能轻易共享。随意通过U盘把自己的文件拷给别人，或者到别人机器上拷文件，不仅是感染并传播病毒的途径，也是造成病毒攻击、黑客入侵而导致信息被动泄密的重要原因。我认为，在实际工作中，特别是对信息安全要求高的用户，应该杜绝用U盘在不同的用户间来回拷文件的做法，并且还应加强对用户自身邮件安全的保护，拒收不明邮件。同时，有条件应该做到专机专用。

其三、采用安全可靠的反病毒工具。传统杀毒软件在原理和技术根基上就难以对付未知病毒和新病毒，依赖杀毒软件难以很好的保障用户信息安全。越来越多的例子已经证明，杀毒软件自身也容易被攻击。所以，我认为不仅要慎用非正版软件，还要谨慎选用反病毒工具。采用具有主动防御技术的反病毒工具是比较可靠的选择。

其四、对一个单位来说，建立严格的信息安全管理机制是重要的保障，这与前面提到的三条措施并行不悖，不仅应做到内外网分开，更重要的是建立信息安全保障的管理流程，从习惯、意识、工具、机制等四个层面上确保网络安全，防止出现被动乃至主动信息泄密。