虚拟机和解壳的区别！

经常看到某些病毒爱好者写的文章，评价一些杀毒软件能力弱，最常用到的证据就是：某个流行病毒，加个壳，就能过杀毒软件了。这说明目前的虚拟机脱壳技术，仍然落后于加壳技术，给病毒制造者可乘之机。杀毒软件在运行状态下，当然可以监控，即便杀不了带壳的，但其生成的病毒仍然能够识别。可是，一旦出于某些原因，暂时关闭了实时监控，那么这个问题就不好说了，病毒在这段期间内就可以为所欲为了。趋势确实是比较喜欢报壳的，从各位用户的反映，以及趋势在VB100中由于误杀而落败就可以看出。毕竟趋势使用的是特征码防毒，这种技术是非常成熟稳定的，出现误杀的可能性极低，趋势之所以在VB100中出现误杀，原因恐怕就是VB100给某些正常的文件加了壳，然后让杀毒软件扫描，也只有这样，才会出现误杀。毕竟趋势的启发扫描不是特别强大的，他可能识别不出来未知病毒，但正常文件还不至于识别错，唯一解释就是：软件加了壳，而趋势是见这种壳就报病毒。
但是，必须要说的是，真正大家工作中遇到的软件，趋势误杀的有吗？至少现在在论坛里从来没有听说趋势杀了系统文件或者OFFICE之类的办公软件。我是用的盗版工作软件AUTOCAD等等，也没有误杀过。所以，个人认为，报壳其实是一个各方面权衡后的最佳选择！
杀毒软件的开发者自己都承认，虚拟机技术是对加壳病毒最理想的解决办法，但是虚拟机技术用的过多，会使电脑运行速度变慢，资源占用也很高，所以只能有限的使用虚拟机脱壳。脱壳技术是什么？说白了，就是数学！俄罗斯人的数学天分是举世公认的，所以大蜘蛛的脱壳能力强，一点也不奇怪。真正优秀的杀毒引擎开发者，很多都是数学专业毕业的，或者是数学成绩非常优异的，只有这样，才能对付那些复杂的加壳技术。加壳如同加密，解壳则是要解密，虚拟机可以绕过解密这一步，让程序在运行时暴露本质。但真正的理想的脱壳技术，则是直接读取被加壳文件的原貌。大蜘蛛最牛的，就是他能直接读取的壳最多！因此大家不要把虚拟机技术和解壳技术混淆，虚拟机其实不需要解壳的，他是诱使程序运行，而真正的解壳是不需要程序去运行的。我们的银行U盾，你想解开那个128位加密的KEY是很难的，那需要极高的数学技巧，好像还没人能解出来，他本身就是利用一个数学难题，一个无法反推结果的数学题，来进行的加密，如果你能解开那道数学题，也就意味着加密方法失效了。创造一