在2009年国际防毒软体排名中，我们第一次看到了Webroot Antivirus的身影。

Webroot Antivirus号称为最好的防病毒、防间谍软体，其特性和优点如下：

Multi-layered Protection Against Threats and Intrusions--多层保护，抵御威胁和入侵

Includes Spy Sweeper Antispyware Protection--反间谍软体保护

Online Backup Protects Your Valuable Files--保护您的线上备份档案

Access Files From Anywhere, Share With Anyone--存取档案，随时随地与任何人分享

Proactive Real-time Threat Protection –"Zero-Hour" Protection--主动实时威胁防护-“零小时”保护

Safeguards Your Privacy and Personal Information--保障您的隐私和个人信息

Secures Your E-Mail--确保您的E-mail安全

Easy to Use--易于使用

Minimal Impact on Computer Performance--儘量不影响计算机的性能

Protection for the Latest 64-bit Vista PCs--保护最新的64位Vista电脑

FREE U.S.-based Customer Support--客户支持

Satisfaction Guarantee--满意度保证

此外 他还在近几年来 在 VB100 AVC AVT 等等评测之中取得了相当好的成绩

最新版本可以更好的支持Windows xp Windows 7 Windows vista 以及 Windows 8

软体授权：共享版（收费）

软体语言：只有英文

防毒软体（Antivirus 或Antivirus software）使用于侦测、移除电脑病毒、电脑蠕虫、和特洛伊木马。防毒软体通常集成监控识别、病毒扫描和清除和自动升级等功能，有的防毒软体还带有数据恢复等功能，是计算机防御系统（包含防毒软体，防火墙，特洛伊木马和其他恶意软体的查杀程式，入侵预防系统等）的重要组成部分。

防毒软体的任务是实时监控和扫描磁碟。部分防毒软体通过在系统添加驱动程式的方式，进驻系统，并且随作业系统启动。防毒软体的实时监控方式因软体而异。有的防毒软体，是通过在记忆体里划分一部分空间，将电脑里流过记忆体的数据与防毒软体自身所带的病毒库（包含病毒定义）的特徵码相比较，以判断是否为病毒。另一些防毒软体则在所划分到的记忆体空间里面，虚拟执行系统或用户提交的程式，根据其行为或结果作出判断。而扫描磁碟的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，防毒软体将会将磁碟上所有的（或者用户自定义的扫描範围内的档案）做一次检查。另外，防毒软体的设计还涉及很多其他方面的技术。 脱壳技术，即是对压缩档案和封装好的档案作分析检查的技术。自身保护技术，避免病毒程式杀死自身进程。 修复技术，对被病毒损坏的档案进行修复的技术。

由于大量的防毒软体的出现，以及防毒软体病毒库的不断壮大，病毒被查杀的几率也越来越大。所以有些病毒就开始通过加壳的方法来伪装自己，企图骗过防毒软体，矇混过关。为了做好病毒防御，我们就该了解什幺是加壳？加壳的对立面是不是脱壳？如何脱壳等？

计算机软体里有一段专门负责保护软体不被非法修改或反编译的程式。它们一般都是先于程式运行，拿到控制权，然后完成它们保护软体的任务，大家就把这样的程式称为“壳”了。从功能上抽象的讲，软体的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发，壳是一段执行于原始程式前的代码。原始程式的代码在加壳的过程中可能被压缩、加密……。当加壳后的档案执行时，壳－这段代码先于原始程式运行，他把压缩、加密后的代码还原成原始程式代码，然后再把执行权交还给原始代码。 软体的壳分为加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程式真正的OEP（入口点，防止被破解）。

作者编好软体后，编译成exe执行档。有一些版权资讯需要保护起来，不想让别人随便改动，如作者的姓名，即为了保护软体不被破解，通常都是採用加壳来进行保护。 加壳就需要把程式搞的小一点，从而方便使用。于是，需要用到一些软体，它们能将exe执行档压缩。而在黑客界中“壳”则被用在保护病毒，给木马等软体加壳脱壳以躲避防毒软体，给网民带来很多的麻烦。

在好莱坞间谍电影里，那些特工们往往以神奇莫测的化妆来欺骗别人，甚至变换成另一个身份，国内对于这种伪装行为有个通俗的说法——“穿马甲”。而这种正与邪的争斗已经延伸到了病毒领域，很多病毒作者通过给病毒“穿马甲”、甚至穿多个“马甲”的方式，躲避防毒软体的查杀，这种技术就是“加壳”。 病毒作者可以通过给老病毒加壳，大批量製造出防毒软体无法识别的新病毒。所谓加壳，是一种通过一系列数学运算，将可执行程式档案或动态程式库档案的编码进行改变（还有一些加壳软体可以压缩、加密驱动程式），以达到缩小档案体积或加密程式编码的目的。当被加壳的程式运行时，外壳程式先被执行，然后由这个外壳程式负责将用户原有的程式在记忆体中解压缩，并把控制权交还给脱壳后的真正程式。一切操作自动完成，用户不知道也无需知道壳程式是如何运行的。一般情况下，加壳程式和未加壳程式的运行结果是一样的。

既然加壳后的病毒不易被发现，那幺如何判断一个执行档是否被加了壳呢？

有一个简单的方法（对中文软体效果较明显）。用记事本打开一个执行档，如果能看到软体的提示信息则一般是未加壳的，如果完全是乱码，则多半是被加壳的。我们还可以使用一款叫做Fileinfo的工具来查看档案具体加的是什幺壳。较常见到的壳有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。

病毒加壳的原理很简单，黑客营中提供的多数病毒中，很多都是经过处理的，而这些处理就是所谓的加壳。我们知道当一个普通的EXE程式生成好后，很轻鬆的就可以利用诸如资源工具和反彙编工具对它进行修改，但如果程式设计师给EXE程式加一个壳的话，那幺至少这个加了壳的EXE程式就不是那幺好修改了，如果想修改就必须先脱壳。病毒加壳后也是同样的道理，我们也必须先为病毒脱壳。三 脱壳方法：

有很多加壳工具，既然有矛，自然就有盾，只要我们收集全常用脱壳工具，那就不怕病毒加壳了。脱壳主要是通过工具来脱壳。

1．档案分析工具（侦测壳的类型）：Fi，GetTyp，peid，pe-scan,

2．OEP入口查找工具：SoftICE，TRW，ollydbg，loader，peid

3．dump工具：IceDump，TRW，PEditor，ProcDump32，LordPE

4．PE档案编辑工具PEditor，ProcDump32，LordPE

5．重建Import Table工具：ImportREC，ReVirgin

6．ASProtect脱壳专用工具：Caspr（ASPr V1.1-V1.2有效），Rad（只对ASPr V1.1有效），loader，peid

（1）Aspack：用的最多，但只要用UNASPACK或PEDUMP32脱壳就行了

（2）ASProtect+aspack：次之，国外的软体多用它加壳，脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识，但最新版现在暂时没有办法。

（3）Upx： 可以用UPX本身来脱壳，但要注意版本是否一致，用-D 参数

（4）Armadill： 可以用SOFTICE+ICEDUMP脱壳，比较烦

（5）Dbpe： 国内比较好的加密软体，新版本暂时不能脱，但可以破解

（6）NeoLite： 可以用自己来脱壳

（7）Pcguard： 可以用SOFTICE+ICEDUMP+FROGICE来脱壳

（8）Pecompat： 用SOFTICE配合PEDUMP32来脱壳，但不要专业知识

（9）Petite： 有一部分的老版本可以用PEDUMP32直接脱壳，新版本脱壳时需要用到SOFTICE+ICEDUMP，需要一定的专业知识。

（10）WWpack32： 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳，不过有时候资源无法修改，也就无法汉化，所以最好还是用SOFTICE配合PEDUMP32脱壳。