“虽然绝大多数盗号行为是通过木马程序实施的，而且杀毒软件也都包含了木马查杀功能，但是仅仅依靠杀毒软件难以有效解决木马盗号问题。”奇虎在《2007中国互联网不安全报告》中作出以上结论。

奇虎推出反恶意软件工具奇虎360安全卫士已经一年，在8月22日一周年时发布了该报告。奇虎董事长周鸿袆表示，奇虎安全卫士不是反病毒软件的竞争者，而是有效的辅助工具，并否认将进军反病毒领域。

在报告中显示，经过一年来的持续打击，以弹出广告、篡改浏览器为目的的恶意软件泛滥的势头得到了有效的遏制，恶意软件的数量持续萎缩。而与之形成对比的是，木马盗号的现象却在增加。

奇虎认为目前杀毒软件不能有效解决木马盗号的原因有三个方面。首先目前杀毒软件查杀病毒最有效的手段还是基于病毒特征库扫描的方式，对未知木马难以有效识别和清除。而基于行为判断的主动防御技术目前还不成熟，非常容易误报，或者用户难以理解报警的原因，这给用户带来非常大的骚扰。其次，现在有很多专门制作木马的工具，以及专门给木马加壳的工具，使得木马的制作变得非常容易，而且大部分木马制作出来后都会采用加壳技术变形以躲过杀毒软件的查杀。

最后，杀毒软件依赖特征库进行扫描和识别，本质上是一种事后的处理技术。这意味着只有采集到木马程序样本，才能将其纳入病毒特征库。但由于制作和传播技术的简单，已经出现大量“小众化”的木马，传播面不大，难以被杀毒软件采集到样本，因而杀毒软件也就难以清除。

由此可见，仅仅查杀木马是难以有效保护网上帐号的安全的。因为木马查杀也是基于特征库的扫描技术，只能查杀安全厂商已知的木马程序。这也是为什么众多用户已经安装了杀毒软件或者个人防火墙，仍然频频发生盗号的原因。