纵观近年（2002年左右）来国内反病毒技术发展走向，不难发现，以单机静态反病毒软件为代表的非实时反病毒技术占据了绝对的优势；而以防病毒卡和基于DOS常驻内存模式（TSR）防病毒软件为代表的实时防病毒产品似已消声匿迹。是不是因为这些产品不好？其实也不尽然。
　　实时反病毒概念的优点
　　实时反病毒概念最根本的优点是解决了用户对病毒的“未知性”，或者说是“不确定性”问题。用户的“未知性”其实是计算机反病毒技术发展至今一直没有得到很好解决的问题之一。值得一提的是，我们到现在还总是会听到有人说：“有病毒？用杀毒软件杀就行了。”问题出在这个“有”字上，用户判断有无病毒的标准是什么？实际上等到用户感觉到系统中确实有病毒在做怪的时候，系统已到了崩溃的边缘。实时反病毒技术能够始终作用于计算机系统之中，监控访问系统资源的一切操作，并能够对其中可能含有的病毒代码进行清除，这也正与“及早发现、及早根治”的医学上早期治疗方针不谋而合了。病毒防火墙的概念正是为真正实现实时反病毒概念的优点而提出来的。病毒防火墙其实是从近几年颇为流行的信息安全防火墙中延伸出来的一种新概念，其宗旨就是对系统实施实时监控，对流入、流出系统的数据中可能含有的病毒代码进 　　行过滤。这一点正好体现了实时防病毒概念的精髓——解决了用户对病毒的“未知性”问题。
　　实时反病毒概念的实现条件
　　为什么代表着实时防病毒技术的防病毒卡等产品发展到最后，却没有取得长足的进展？这其中虽然涉及了各方面的原因，但如果单纯从这些产品本身来考虑，最主要的原因不外乎是兼容性、误报率和安装使用困难等问题没有得到很好的解决。
　　由于前些年DOS版本不断升级、DOS本身存在这样或那样的缺陷， 而一个像防病毒软件这样大型DOS内存驻留程序又需要大量调用DOS未公开的调用并使用DOS未公开的标志， 这就势必造成DOS内存驻留式防病毒软件的兼容性不可能做得太理想。特别是近年来国内PC机操作系统平台已从DOS向Windows或Windows95、NT大规模地转向， 兼容性更是无法得到基本的保证了。误报率，其实是任何反病毒产品（不论是静态或实时）都无法避免的，但实时反病毒技术的误报问题却显得特别突出。而这其实只是用户的使用体会：实时反病毒技术每时每刻都作用在系统之中，只要监视到类病毒的代码就会产生报警，而静态杀毒技术只有当用户运行它的时候，才有可能会产生报警，所以相比之下静态杀毒软件误报率就显得小多了。不过从用户角度考虑，当然是误报率越小越好，这就是为什么反病毒厂商都要声称其产品误报率“极低”的原因，从表面上看这 　　是一句广告词，但从根本上来讲，这才是各厂商反病毒技术孰优孰劣真正较量所在。实时反病毒技术的实现并为用户所接受，从最根本上就是要真正解决以上几个看似简单但实际却很复杂的问题。所幸的是，随着硬件技术与软件（操作系统）平台近几年来取得的长足发展，特别是新型操作系统的多任务、多线程机制，为 实时反病毒技术的实现提供了必要的物质保障和软件环境。在目前反病毒市场中，真正强调实时反病毒概念的，主要是北信源（2002年左右）的病毒防火墙等产品。病毒防火墙要求实时性好，并且必须较小地占用系统资源。由于北信源的VRV病毒防火墙专门针对Windows或Windows95开发，使用了基于Windows底层的FileHook技术并充分发挥了32位系统多任务机制的优势，决定了VRV病毒防火墙具有好的实时性和兼容性。
　　特别是其使用的32位多任务、多线程机制，保证了每时每刻对系统所有资源的监控，从而真正在系统级上实现了实时反病毒的概念。虽然，在VRV病毒防火墙的带动下，实时化防病毒技术再次受到人们的关注并开始重新对其应用价值开展研究， 但正所谓尺有所短、寸有所长，防治计算机病毒是一项比较复杂而长期的社会性工作，任何反病毒技术都不可能一成不变地彻 底解决计算机病毒。也正因为如此，在向社会推出VRV病毒防火墙的同时， 北信源同时还向用户提供了单机版的静态杀毒软件。事实说明，只有将反病毒技术“动”、“静”结合起来综合运用，才有可能取得较好的反病毒效果。

　　相关推荐：

　　电子商务实现的安全技术：web技术

　　电子商务实现的安全技术：安全电子交易协议

　　更多推荐：

　　电子商务考试在线交流区

　　电子商务考试练习区