正如引文所指出的，多态恶意软件利用了基于签名的恶意软件检测的局限性。为了解决这个问题，通常还会使用基于行为的检测，即旨在识别软件恶意行为的启发式方法。由于这些启发式方法不需要特定的已知文件存在，因此它们更适合多态恶意软件（和零日漏洞）。例如，它们可以通过机器学习来实现。

然而，防御各种恶意软件的最佳方法是在日常生活中应用基本的安全规则：小心谨慎、保持软件更新、最小化权限以及将系统中可能处理恶意软件的部分（例如浏览器）与关键资源（重要文件等）隔离。

反恶意软件大多在事后确认感染后才有效。它们预防感染的效果可以说微乎其微（与其他选项相比），有些人认为它们是负面的，因为它们可以改变用户的态度（你觉得安全，所以你到处点击）。因此，对付多态病毒的最佳防御方法与对付常规病毒的方法相同：

• 不要执行不受信任的代码（不要点击共享的内容，因为它应该是一段有趣的视频，可以为您带来数百万美元，或拯救您身患癌症的阿姨）
• 在代码中集成外部库时，请尝试评估要包含的源代码和代码版本的可信度；最好在每次版本更新时在一定程度上重新评估代码
• 将真正关键的系统与其他网络或任何网络隔离开来
• 观察您的输入/输出行为并尽可能限制通信（您的机器突然通过不寻常的端口与外部主机通信？）
• 对人们进行培训以识别社会工程攻击
• 以尽可能少的权限运行（外部）代码
• 立即更新安全补丁，等待敏感系统上的功能更新一段时间，以便可能出现新的错误并得到修复

已知的多态病毒仅被检测到。这通常需要对防病毒软件进行代码更新，以处理所涉及的多态引擎。

在基于行为的检测得到 100% 的误报评级后（老兄，停止检测源代码树中的编译器）；我不再真正相信它还能起作用了。

在我删除垃圾邮件几个月后，我的电子邮件文件夹的可用空间中检测到了真正的病毒（它以 zip 文件的形式出现……）。

长话短说，如果你使用 Windows，Microsoft Defender 就可以正常工作。病毒和驱动下载木马会被捕获。

问题不再是检测病毒，而是检测其他类型的恶意软件，而在这方面我几乎没有经验。最新的加密勒索软件需要不同类型的检测引擎和不同类型的行为感知。也许行为检测在这里确实有效。我不太可能亲自发现。

自定义高级木马可以绕过一切。如果它不是勒索软件，也不是传播病毒，那么行为检测将无济于事。SolarWinds 恶意软件在几个月内就绕过了一切。

如今最大的主要问题是恶意广告，而高性能广告拦截器可以消除恶意广告，所以我甚至看不到它。