安天在骨干/电信级别网络的病毒检测/预警技术研究方面投入了大量人力、物力，并立足于传播规律的分析和基础数据的挖掘，在主动发现等方向上进行了大量实验研究，取得了丰硕的研究成果，同时还提出了基于并发式协议定位与大特征集高速匹配的体系模型。

　　安天提出了以监测为核心以高速轻载扫描投放为处理手段的主动遏制模型。2003年，在国家有关部门指导下，我们利用该技术对某蠕虫进行了教育网环境下的大规模主动遏制测试，取得了良好的测试效果。

　　在病毒样本捕获技术方面，安天将分布式honeypot、骨干网络流分析还原、诱饵信箱等技术实用化、规模化、体系化，构成了具有强大的病毒样本捕获能力的，遍布全世界超过20个国家的分布式捕获体系ArrentNET。

　　安天是未知病毒静态评估技术的倡导者，从第一代人工加权模型到第二代BP网络模型，到第三代决策树模型，安天正逐步把此项技术应用到对ArrentNET捕获到的可疑文件的分拣处理的实际应用中。

　　安天早在2002年就已经开始关注移动通讯领域的反病毒技术发展动向，并率先提出了智能手机的反病毒的概念化解决方案。

　　安天凭借多年来在反病毒、文件信息识别以及对计算机犯罪对抗技术领域的经验，对计算机信息取证技术展开了深入研究。并在监测对象信息指纹分析，高速预处理方面形成了自身的特色。通过安天独创的Sector Scope技术解决了破碎扇区的取证难题。

　　安天根据对数万种病毒的程序进行统计分析，发现计算机程序的编写方式和风格会受到程序员的教育背景、生活环境和情绪变化等诸多心理因素的影响，从而表现出某些个性化特征。而这些特点可以用来作为追寻恶意程序作者或者寻找其关联性的重要参考依据。