2)行為檢測

行為檢測技術(shù)是特征碼掃描技術(shù)存在的滯后性及只能發(fā)現(xiàn)已知惡意代碼問題而誕生的解決方案。通過對大量的惡意代碼行為分析，構(gòu)建出一個惡意代碼的行為模型。防病毒軟件通過對軟件的行為檢測，）睜軟件行為與惡意代碼行為模型進(jìn)行匹配，以判斷是否為惡意代碼。

行為檢測技術(shù)根據(jù)程序的操作行為分析，判斷其惡意性，因此可用于未知病毒的發(fā)現(xiàn)，但由于對于惡意代碼行為及正常軟件行為區(qū)分的困難性，行為檢測技術(shù)存在較大的誤報概率。