既然加壳会让病毒变形，也能躲过众多杀毒软件的查杀。那么一些可以脱壳的杀毒软件是不是就能万无一失呢？

    网友Vader做了这样一个关于加壳的复杂测试：

    测试使用一个绝对正常的文件，用各大著名杀毒软件的在线杀毒测试，当然一切正常没有发现病毒。

    然后使用北斗、仙剑、JDPACK、eXPressor、SVKP、免杀木马加壳器、木马帝国木马免杀器、岁月联盟专用木马加壳器等进行加壳，意想不到的事发生了，杀病毒软件分别发现病毒或者是怀疑病毒，其中CAT-QuickHeal是被Vader封为报壳王，因为他见壳就报！Antivir（德国著名的小红伞）、Panda、Fortinet（美国著名的飞塔）、Sophos（英国牛津）、kaspersky（俄罗斯的卡巴斯基）等著名杀毒软件也是经常报！其中Antivir、Fortinet 、Panda、Sophos基本都是以启发式的方式来报出的！kaspersky应该是提取壳的特征码作为判断病毒的依据。

    但是他们都不幸把正常的文件报壳，甚至是把经过加壳后无法运行的程序报壳！其他不幸多次中招的著名杀毒软件还有F-Prot4（冰岛）、eSafe（以色列）、Ikarus（奥地利）等。著名的McAfee（美国）、Dr.Web（俄罗斯）也有一次失手……。而最搞笑的是Vader的岁月联盟专用木马加壳器测试结果：AntiVir、Avast!两个著名的杀毒软件干脆直接明确的报为灰鸽子！（Vader的判断是因为国内用这个给各种变种灰鸽子加壳的太多，这二位干脆省事，提取了这个壳的特征码来识别灰鸽子！）

    Vader的测试结论我们也很容易理解，CAT-QuickHeal这样报壳王我们姑且不论， 而Antivir、Fortinet 、Panda、sophos、kaspersky等在国内外评价不错的杀毒软件也不少有针对壳来报毒的。前面四个基本都是以启发式的方式来报出的，kaspersky是通过特征码来报的，所以我们就要怀疑这四位用来对付加壳病毒的启发式杀毒到底是不是仅仅是针对壳的特征码来报病毒的呢？kaspersky声称可以脱N千种壳，是不是其中相当多的所谓脱壳都只是看到这个壳的特征码就干脆一杀了之？