在好莱坞间谍电影里，那些特工们往往以神奇莫测的化妆来欺骗别人，甚至变换成另一个身份，国内对于这种伪装行为有个通俗的说法——“穿马甲”。而这种正与邪的争斗已经延伸到了病毒领域，很多病毒作者通过给病毒“穿马甲”、甚至穿多个“马甲”的方式，躲避杀毒软件的查杀，这种技术就是“加壳”。
　　
　　加壳就是穿上夹克？
　　所谓加壳，是一种通过一系列数学运算，将可执行程序文件或动态链接库文件的编码进行改变（目前还有一些加壳软件可以压缩、加密驱动程序），以达到缩小文件体积或加密程序编码的目的。
　　当被加壳的程序运行时，外壳程序先被执行，然后由这个外壳程序负责将用户原有的程序在内存中解压缩，并把控制权交还给脱壳后的真正程序。一切操作自动完成，用户不知道也无需知道壳程序是如何运行的。一般情况下，加壳程序和未加壳程序的运行结果是一样的。
　　
　　到三度空间里脱马甲
　　对于病毒，如果让其运行，则用户计算机就会被病毒感染。因此，一种新的思路被提出，即给病毒构造一个仿真的环境，诱骗病毒自己脱掉“马甲”，并且“虚拟环境”和用户的计算机隔离，病毒在虚拟机的操作不会对用户计算机有任何的影响。
　　经过四年多的技术创新和积累，瑞星“虚拟机”研发团队攻克了多项技术难题，在虚拟CPU、计算机周边设备的仿真模拟等方面取得了突破进展，在虚拟环境中可以同时运行数个完整的操作系统，成为继微软、VMWare之后全球第三家拥有自主知识产权的商用“虚拟机”技术的软件厂商。
　　通过将商用虚拟机的核心技术应用到反病毒引擎当中，瑞星“虚拟机脱壳”引擎可以将各种“加壳”病毒还原为原始状态，从而干净彻底的将其清除。
　　
　　开启瑞星的虚拟机脱壳引擎
　　默认情况下，瑞星杀毒软件是会开启“虚拟机脱壳”的，也可以在设置中手工关闭或开启该功能。在瑞星软件的扫描设置中点击“切换至高级设置”，勾选“使用虚拟机脱壳”即可启用该功能。瑞星杀毒软件2007版在扫到加壳的文件时会报类似的病毒名称。