起先，我也很依赖杀毒软件，觉得有个杀毒软件可以独步天下了
在我学习汇编、学习免杀(逃过杀毒软件查杀的技术)的时候，逐渐我知道了道高一尺魔高一丈的道理，杀毒软件其实是让病毒牵着鼻子走的
目前杀毒软件的技术主要还是特征码，一个文件，他在里面找一些反编后的关键词作为特征码，运行以后加载到内存，再从内存里找一些特征码来识别
比如拿一个瑞星已经查杀的病毒来举例，只要用一款软件叫做myccl定位工具，他的作用是把一个文件分成好几部分，通过来回的扫描测试就可以很快定位到不同杀软对这个病毒定位的特征码，有时候可能是好几处特征码，你把这个特征码修改成别的，杀软就不会查杀了，针对定位到不同位置的有相应的修改技术，当然修改方法在这里不多费口舌。类似的还有加载到内存再定位特征码，道理是一样的，过主动防御的方法也很多。只要修改以后，再加几个强壳做处理，不公布到网上，不乱传到病毒扫描网测试，不联网用杀软查杀，基本上就是永久免杀了。一旦出现一个新漏洞，比如最近的ms08067，我专门测试了一下，就利用这个漏洞利用工具扫描了几个网段，在短短半个小时就有上百台中了我的木马的电脑了，俗称肉鸡。大多数都装了国产很著名的杀毒软件，瑞星 江民 金山毒霸。现在很多人都把免杀当职业做，靠这个挣钱了。他们的电脑上都装30-40个杀毒软件来回测试，对于主流杀毒软件的查杀模式、过主动防御、过启发式扫描的方法已经了如指掌，游刃有余，很轻松卖一个免杀木马的价钱远远超过一个正版杀毒软件的价钱。
最后推荐几个安全软件：
防火墙：风云、COMODO
主动防御： 微 点 主动防御(国内绝对是NO.1)
安全软件：360安全卫士、超级巡警、卡卡安全助手
即时还原：returnil虚拟影子系统
系统备份：赛门铁克GHOST
各位配置好的也可以学学使用虚拟机，危险的文件都可以放在虚拟机上运行，不会影响到真实的系统。
没有100%的安全 经常GHOST恢复才是王道