Question

杀毒软件的原理是什么？

杀毒软件是根据什么来进行病毒判断并查杀得呢?

Answer 1

工作原理是部分杀毒软件是在内存里划分一部分空间，将计算机中流过内存的数据与杀毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒；另一部分杀毒软件在所划分到的内存空间里，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。
杀毒软件会生成现有主机操作系统的全新虚拟镜像，该镜像具有真实操作系统完全一致的功能。桌面虚拟化技术具有独立分挡操作系统压力，通过该技术实现运行过程中垃圾文件为零的目标，同时生成的虚拟环境与主机操作系统完全隔离，保护主机不被病毒感染，减少了系统被破坏的概率。

Answer 2

杀毒软件根据病毒和木马的特征来判断,一般是特征串(其代码中一些固定的组合);但病毒木马可以变形,让其自身的特征模糊化以对抗杀毒软件,这就要求杀毒软件有更智能更复杂的识别方式,可能会根据程序的行为综合识别;越是复杂的识别越容易出错。

Answer 3

目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行，亦即在查病毒时采用特征码查毒，在杀病毒时采用人工编制解毒代码。

特征码查毒方案实际上是人工查毒经验的简单表述，它再现了人工辨识病毒的一般方法，采用了“同一病毒或同类病毒的某一部分代码相同”的原理，也就是说，如果病毒及其变种、变形病毒具有同一性，则可以对这种同一性进行描述，并通过对程序体与描述结果（亦即“特征码”）进行比较来查找病毒。而并非所有病毒都可以描述其特征码，很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能，例如近来的压缩包、压缩可执行文件自动查杀技术。

但是，特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素，从长达数千字节的病毒体中撷取十余字节的病毒特征码，需要对病毒进行跟踪、反汇编以及其它分析，如果病毒本身具有反跟踪技术和变形、解码技术，那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外，要撷取一个病毒的特征码，必然要获取该病毒的样本，再由于对特征码的描述各个不同，特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上，而杀病毒技术又导致了反病毒软件的技术迟滞。

虚拟机技术：启发式探测未知病毒的反病毒技术

虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性，而这个标准是不易被使用和实现的，如果病毒已经传染了才判定是它是病毒，定会给病毒的清除带来麻烦。

Answer 4

杀毒软件的原理好比人体的免疫系统，当外来病毒入侵电脑的时候，电脑会先寻找本身自带的病毒库，是否含有此类病毒，如果没有，电脑会发出警告，或者自动作出病毒系统修复，从而让电脑保持健康。

Answer 5

杀毒软件的原理就是程序，它只是把软件的有漏洞的程序，通过自己的程序来把这个漏洞填补上，这样这个程序就已经非常的完美了，不会再有漏洞。