瑞星：2008年病毒呈现七大特点

4.各种壳被广泛利用
 
壳的概念在DOS时代就有，壳指磁盘加密软件的一个加密程序，当时设计加壳软件作用有两个，一个是在DOS时代，我们都用磁盘拷贝东西，软件太大，不方便携带，如果打了压缩包，每次用还得解，比较麻烦。这种壳是把软件压缩，压缩完还是EXE，直接可以执行，很方便，能让软件变小。另外一方面，压缩的过程中还可以做一些保护工作，在DOS时代，因为程序比较小，比较容易做这项工程，也是保护软件自身知识产权的方式。到了WINDOWS后，现在大家不在乎文件大小了，但是被发现了这种壳会很容易做成加壳病毒，用了加壳工具后，这个事情很简单，基本操作命令加个壳就可以产生新的病毒，在网络上很容易可以找到不同公司出的不同版本的加壳工具，至少可以很容易做出上百个变种。形象的说，加壳就像穿马甲，还可以互相重叠，先加A再加B，也可以先加B再加A，就导致有无数可能性，在不费任何精力改病毒原始程序的情况下，可以做出无数种病毒，这也是这两年病毒数量上升如此之快的原因之一。

很多年前，大家说病毒的时候都在说病毒自身的加密技术，现在有了被病毒利用的加壳工具，相当于把这做的更专业化，做病毒的只做病毒部分，对于加秘，反跟踪部分，还包括动态加解秘，这部分技术有很专业人给做好，而且有一些软件还是商业级别的，所以加壳被广泛利用，给所有反病毒厂商提出很大的挑战，就是如何应对壳的问题。