2)行為檢測

行為檢測技術是特征碼掃描技術存在的滯后性及只能發現已知惡意代碼問題而誕生的解決方案。通過對大量的惡意代碼行為分析，構建出一個惡意代碼的行為模型。防病毒軟件通過對軟件的行為檢測，）睜軟件行為與惡意代碼行為模型進行匹配，以判斷是否為惡意代碼。

行為檢測技術根據程序的操作行為分析，判斷其惡意性，因此可用于未知病毒的發現，但由于對于惡意代碼行為及正常軟件行為區分的困難性，行為檢測技術存在較大的誤報概率。