2003—2007年：网络杀软时代

    威胁来源：变种大幅增多，传播性强

    这一时期的病毒更为隐蔽，传播者习惯性利用各种加壳打包工具处理，其目的是逃避杀毒软件的捕杀。而随着网络技术的普及，越来越多的病毒会通过邮件、QQ、恶意网站传播，传播速度前所未及。所以这一时期的杀软面临着比光盘时代更为严峻的挑战。

    熊猫烧香是一种经过多次变种的蠕虫病毒。2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络。熊猫烧香能通过下载的档案与U盘感染，感染速度非常快。而且它对计算机程序、系统破坏非常严重，一旦中毒必须全盘格式化。

“熊猫烧香”病毒

    数天之内，熊猫烧香横扫神州，包括很多银行电脑在内的公共计算设备也都难逃毒手。对此，几大国产杀软公司的表现并不尽人意，在熊猫烧了好几天香后才发布了有效的专杀工具。

    查杀方式：启发式技术与“白名单”兴起

    虽然江民等老牌公司的脱壳查杀能力都很强，但国外新兴的启发式技术无论在安全性还是效率上都领先于传统技术。启发式杀毒是利用虚拟机技术，让病毒提前暴露身份。这种先进的方式无疑成了国产杀软从国外“拿来”的主要查杀技术。

外国杀软首先采用了“启发式扫描”

    “白名单”也在这一时期兴起。此前，杀毒软件大都应用了“黑名单”，即被列入到黑名单的用户（或IP地址、IP包、邮件、病毒等）都不能通过。而如果设立了白名单，则在白名单中的用户会优先通过，不会被当成垃圾邮件和病毒拒收。所以白名单比黑名单限制的用户更多，控制力度更强，所以也更可靠。

    这一时期的安全软件们都是通过联网定时更新特征库，对新病毒的反应相对及时。很多安全公司都组建有反病毒社区，利用用户主动上传的病毒来收集样本，加强了用户与开发者的联系。所以杀毒软件的版本更新速度从之前一年缩短为几天，无疑更有效地防范了新型病毒威胁。

    营销模式：推进网络营销，占领企业级市场

    因为杀毒软件属于信息产品，可以直接从网上下载，所以利用互联网来销售无疑比光盘更节省成本，也能提高资金回笼速度。网络下载还缩短了用户与开发者的距离，用户对病毒反馈速度大大提高。

    瑞星从2003年开始开始把销售渠道从线下搬到了网上，通过手机短信卖出被授权的认证码，再辅以银行卡、手机/固网话费、支付宝、Q币等方便的支付手段。这种借由互联网形成的产品销售网络，其配送速度是以前远不能及的。

瑞星2006网络版发布会

    这一时期的国产杀软也瞄准了国内的企业级市场。瑞星、金山、江民都有自己的企业版杀软，而主要消费群体就是政府部门与大中型企业，这无疑是比零散用户更为稳定且高利润的销售渠道。

    时代总结：国内外技术差距仍较大

    在这时期。国外的优秀杀毒软件也逐渐进入中国，卡巴斯基、麦咖啡、小红伞等名字逐渐被国人熟知，越来越多的人认识到国外技术的领先程度，改用外国杀软的用户不在少数。

    当年熊猫烧香肆虐时，一条小道消息让很多国内消费者醒悟：台湾地震导致出国网际端口报废，所以能预防熊猫病毒的杀软都失效了。言外之意，大家肯定都懂的。