为什么"加壳" 病毒已经成为传统杀毒软件无法克服的难题

为什么黑客能够利用加壳技术来对抗反病毒软件呢?众所周知，目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形，使加密前后的特征码完全不同。

脱壳能力不强的杀毒软件，对付" 加壳" 后病毒就需要添加两条不同的特征记录。如果黑客换一种加壳工具加壳，则对于这些杀毒软件来说又是一种新的病毒，必须添加新的特征记录才能够查杀。

如果杀毒软件的脱壳能力较强，则可以先将病毒文件脱壳，再进行查杀，这样只需要一条记录就可以对这些病毒通杀，不仅减小杀毒软件对系统资源的占用，同时大大提升了其查杀病毒的能力

根据瑞星2006年1月到10月截获的病毒样本统计，约有90%以上的病毒文件进行过"加壳" 处理。而国内较为流行的" 灰鸽子" 木马，加壳率几乎达到100 %。