技術焦點

第一代：防毒軟體

防毒軟體的第一代產品是純粹以定義檔作為偵測的基礎。

這種世代的技術的使用幾乎佔了整個90年代，同時也包含了多型態引擎核心以及基本規則的MS-DOS， Win32， Macro，和最後的指令碼啟發式。在此期間同時也是首次win32特洛伊大量出現的時候，例如NetBus 以及 BackOrifice。

第二代：反惡意程式

開始於2000年新的惡意程式開始出現，他們有不需檔案的網路蠕蟲以及間諜程式，立即形成焦點並產生大量及明顯的大感染事件。

基本的防毒軟體引擎核心進化到整合個人防火牆以期能基於定義檔而辨識並阻止網路蠕蟲，同時也以系統清理工具還原被修改的作業系統設定，例如系統登錄註冊記錄、HOST檔案、Browser Helper Objects...等。在這個第二代的技術，Panda Software整合SmartClean功能到反惡意程式核心中，這是專門設計來解毒並還原受間諜程式或特洛伊後門程式感染的作業系統。

第三代：主動式技術

TruPrevent

Panda在經過超過3年的密集研究和開發，終於在2004年推出TruPrevent行為的技術。

自此後，TruPrevent已經進化成整套的行為技術，這在封鎖零時差惡意程式之主動防禦上，比之前任何需依賴病毒的定義檔的功能上大大的改善了效率。TruPrevent 持續地適應著新的惡意程式技術並利用之，它是建構在反惡意程式引擎核心之上。到現在為止共有超過5百萬的電腦執行著TruPrevent，所有的這些電腦同時也是密集互動的honeypot節點，他們也會向PandaLabs回報任何被TruPrevent 標示為可疑且無法被一般防毒軟體定義檔偵測的新惡意程式樣本。

技術上，TruPrevent 包含2個主要的技術：行為分析(連結)以及行為封鎖(連結)，這也是平常所講的系統及應用程式強化。

行為分析

行為分析作為真正對抗那些成功避過定義檔、啟發式、以及行為封鎖的新惡意程式在電腦中執行的最後一道防線。變形的攔截、在執行階段、在每個程式呼叫的操作和API中、以及在允許程式完整執行之前將他們互相關連，這種即時的關連致使程式能單獨依據他們的行為而被允許或拒絕執行。

不像其他的行為技術，這是一種自主式的且不會出現詢問使用者的技術性問題（"您是否要允許xyz程式注入一個程序到explorer.exe或是記憶體位置abc？"）。此技術不需要任何的定義檔的更新，因為它是完全基於應用程式的行為。一個bot將不會成為bot，如果它不運作的像是bot，但是如果真的發生這樣的事情，它仍舊會被此技術所偵測到，而不管它的外觀或是名稱。

行為封鎖

TruPrevent 行為封鎖是第二個主要的元件，駭客以及惡意程式不當地濫用合法應用程式的權限以注入程式碼而攻擊系統。要從根本杜絕這些類型的攻擊，有一種成本-效益比非常好的方式，就是以規則為準的封鎖技術，它可限制授權應用程式在系統中可執行的動作。

KRE是由一組政策所組成，他們由一組描述群組之某特定應用程式之允許和拒絕的動作規則而被定義，規則可以被設定以控制應用程式的檔案、使用者帳號、登錄註冊記錄、COM物件、Windows服務、以及網路資源存取。

基因啟發引擎

"基因"技術是受到生物學中的基因學所激發，而且它的功用在於瞭解為何有機體每個都是不同且和其他有機體互有關連。這些技術是基於處理和解析"數位基因"，他們在我們的例子中可以代表每個被掃描檔案的數百個特徵。

這種基因啟發式引擎是在2005年推出的，它的基因啟發式引擎目的是藉由使用一個專有的演算法關連檔案的特徵，這種基因的特徵定義軟體在電腦上被執行時，執行惡意的或是無害的動作的潛在可能性。基因啟發式引擎有能力判斷檔案是無害的、蠕蟲、間諜程式、特洛伊、或是病毒等。

集體人工智慧：次世代。

現今散播中的惡意程式是2年前的10幾倍，很明顯的結果是現今的防毒軟體必須要能偵測比以往多10倍的惡意程式才能提供使用者足夠的防護。當成熟的HIPS方案升起護欄以主動式技術明顯地偵測並封鎖大多數的惡意程式時，仍然有很高的機會那些未知的惡意程式會滲透過HIPS的防護層。

集體人工智慧的出現是在2006年快結束的時候，當時以限定的測試樣版達到我們能可靠地偵測能"比我們現有的偵測多10倍且消耗也低於10倍"的目標。

此新系統的支柱是：