在杀毒技术中，有一种自始至终都在用的就是特征值查毒法，所谓特征值查毒法，就是在获取病毒样本后，提取出其特征值，然后通过该特征值对各个文件或内存等进行扫描．如果发现这种特征值，就说明感染了这种病毒，然后针对性地接触病毒．
　　但是随着病毒技术的反长，加密技术渐渐成熟起来，很多病毒的特征不再那么容易提取了，因此出现了虚拟机杀毒技术，所谓虚拟机技术，就是用软件虚拟一套运行环境，让病毒现在该虚拟环境下运行，看看他的执行效果，由于加密的病毒在执行最终还是要解密的，这样，在其解密之后我们可以通过特征值查毒法对其进行查杀．
　　由于新病毒不断出现，而传统的特征值查毒法不可能完全查出新出现的病毒，于是启发式扫描技术产生了，何谓启发式扫描呢？我们知道，任何一个病毒总存在与普通程序不一样的地方，譬如格式化硬盘，重定位，改回文件时间，修改文件大小，传染等．这样我们就可以对每一类病毒进行加权，譬如重定位得３分，格式化硬盘得１５分，传染得１０分，这样如果程序拥有这三个功能，他就得到２８分．如果我们设判断一个病毒的标准是２０分，那么这个程序在遇到了采用了启发式扫描技术的杀毒软件时，杀毒软件就会报警发现了新病毒，这就是启发式扫描技术．
　　还有一种技术叫病毒疫苗，这种疫苗程序（比如美丽莎病毒）会修改ＷＩＮＤＯＷＳ注册表项：HKEY_CURRENT_USER\Software\microsoft\office他将增加表项：Melissa，并给其赋值为：by Kwyjibo,这是病毒避免重复感染的标志．如果在一台没有感染美丽莎病毒的机器上实现设立这项出册表值，那么当美丽莎病毒准备感染这台机器时，由于发现存在该键值会认为该机器被感染而不对他进行再次感染，这样，就达到了这太机器惊醒棉衣的目的，当然有些病毒的免疫不是这么简单．