Để tăng cường phát hiện virus, chúng ta đã xây dựng các phần mềm tự kiểm tra (built-in self-test) dùng kỹ thuật mã hoá. Integrity Shell được xem là kỹ thuật tối ưu nhất trong cách tiếp cận này [24]. Theo đó, nó có thể phát hiện ra sự lây nhiễm đầu tiên để ngăn ngừa các lây nhiễm thứ cấp.
Kỹ thuật sandbox cũng bao hàm nhiều cách thức triển khai khác nhau. Mô hình sandbox cho Java applet gồm máy ảo (Virtual Machine) được nhúng trong trình duyệt và các thư viện lớp hỗ trợ thực thi. Mô hình sandbox cho các chương trình trợ giúp là một môi trường cách ly được tạo ra bởi phần mềm, trong đó triển khai các luật bảo mật để kiểm soát hành vi của các chương trình. Ngay bản thân trình duyệt cũng là đối tượng kiểm soát của nó. Mặc dù vậy phương pháp này có hạn chế là đòi hỏi sự hỗ trợ của hệ điều hành để lưu vết và lọc các lời gọi hệ thống.
Kết luận
Chưa bao giờ thế giới lại dành nhiều quan tâm đến bảo mật như lúc này. Các cuộc tấn công gần đây gây hoang mang lớn trong cộng đồng người dùng. Trong khi một số người có đôi chút hiểu biết về các cuộc tấn công thì úp mở về chúng. Đối với người dùng, virus dường như thật đáng sợ và hiện hữu mọi lúc mọi nơi. Thế nhưng sự thật không hẳn chỉ có duy nhất bức tranh mầu tối đó. Virus chỉ có thể xâm nhập vào máy tính của người dùng bằng những con đường nhất định và sẽ là vô hại nếu bạn có thể kiểm soát được các con đường này.
Mặc dù các chiến lược chống virus mang lại những kết quả ngăn chặn nhất định nhưng bản thân chúng vẫn còn nhiều hạn chế. Chẳng hạn chiến lược chốt chặn có thể không phát hiện được virus, hoặc virus có thể làm giả các bằng chứng để qua mặt các chương trình kiểm tra…Ở mô hình sandbox, sự truy xuất của các chương trình bị giới hạn do vậy các tính năng của chúng sẽ bị hạn chế. Sự hội tụ của các chiến luợc này có thể đưa
đến một giải pháp toàn vẹn hơn, mang đến câu trả lời chính xác hơn cho vấn đề virus. Quả thực hiện nay chúng ta triển khai cùng một lúc rất nhiều các kỹ thuật khác nhau để bảo vệ máy tính. Đó cũng chính là xu hướng hiện tại để phòng chống virus.