因而，好的杀毒软件，重要在引擎的优秀，病毒库只不过是补充，而且病毒库越大，杀毒速度肯定会降低，这样就降低了查杀病毒的效率。因为病毒库杀毒的过程，是引擎把判断能力交给病毒库，用病毒库与指定的文件进行对比判断。

谈到当前的杀毒软件发展方向，我认为启发机制是目前杀软的主流方向。启发式杀毒代表着未来反病毒技术发展的必然趋势，它具有人工智能的特点。因为启发机制直接影响杀毒软件文件监控以及文件扫描对于未知病毒的防杀以及查杀能力，而且其效率高，消耗系统资源小。

说到启发就不得不说下主动防御，主动防御目前也是很多杀软的主流方向。但主动防御虽然固好，但是效率等都不如启发。还有就是如果主动防御的进程一旦被病毒结束或者破坏了就什么事都做不了了。

至于传统的特征码匹配技术，靠截获病毒样本来反病毒是很被动的，只有对非常流行的木马病毒才比较常用。先从监控来看，瑞星占用内存非常大，监控效果也不怎么理想，金山毒霸也差不多，很多木马都在它们的监控下安装而没任何提示。

主动防御做的好的，很少木马能在它的监控下没任何提示。，再加上虚拟机杀毒和启发杀毒，很多木马都被它踩在了脚下。不足之处还是在它的脱壳引擎，有时候随便改下壳就不认识了，甚至连花指令有时候都能糊弄，这点是应该考虑改进改进了。感觉现在有点落后了

也就是说对新的病毒或者病毒变种的查杀能力还有所欠缺，尽管虚拟脱壳引擎还不错，很多加壳木马都不能逃脱查杀。相比之下，国外的杀软就不同了，很多刚编写的木马都不能逃过它们的法眼。都能有效的防止新病毒，而且它们的免杀难度也很高，很多对免杀知识还不是很了解的人是很难达到免杀它们的目的的。

另外国内也出来了一款主动防御软件。防杀新病毒、免疫病毒的能力的确很不错，它的行为分析技术不仅可以实时查杀已知病毒，还可以主动防御未知病毒，在这方面比之甚至都是有过之而无不及。