防毒軟體最核心的部分是掃描引擎,其次是病毒庫。一般會用C語言進行編寫,以提升程式執行速度。 特徵程式碼法:這種方法根據正常程式與病毒程式程式碼的差別來識別病毒檔案。有人認為,對於已知病毒來說,這種方法是最簡單、最直接的方法,這種方法的優、缺點都很突出。 優點:檢測的準確率較高,誤報率低。 缺點:查殺速度慢,由於已知病毒越來越多,因此病毒特徵碼也隨之增加,因此查殺速度也會越來越慢。不能檢測未知病毒和多型性病毒以及隱蔽性病毒。另外這種檢測方法也不適合網路版防毒軟體採用,因為它會消耗我們寶貴的網路資源。 校驗和法:此法計算檔案的校驗和(只要知道是一種演算法就可以了)並儲存,可定期或呼叫檔案時進行對比,從而判斷檔案是否被病毒感染。雖然此法可以發現未知病毒,但由於其較高的誤報率,已經逐漸不被採用。 優點:可發現未知病毒。 缺點:無法報出病毒名稱,誤報率高,當軟體更新,口令修改或修改檔案內容時,校驗和法都可能會誤報,因為這種方法無法區分檔案內容的變化是不是屬於正常的程式使用引起的。 行為監測法:此法根據病毒的行為特徵來識別病毒,這需要對病毒行為進行詳細的分類和研究,分析那些病毒共同的行為,以及正常程式的罕見行為,根據程式執行時的行為進行病毒判斷和預警。 優點:由於其歸納和總結各種病毒的共同特徵,因此可以發現未知病毒,對於多數未知病毒預報非常有效。 缺點:對於未知行為病毒,不能有效檢測,同時也存在誤報現象,對查到的未知病毒,不能識別病毒名稱,因此普通使用者不能對發現的未知病毒進行有效的清除。 軟體模擬法:這種方法透過模擬病毒執行的方式來檢測病毒特徵,由於特徵碼法無法檢測多型性病毒,雖然行為監測法可以發現病毒,但是無法確定病毒名稱,也無法對其進行相應的殺除,因此產生了軟體模擬法。 優點:可識別未知病毒,病毒定位準確,誤報率低。 缺點:檢測速度受到一定影響,消耗系統資源較高。
防毒軟體最核心的部分是掃描引擎,其次是病毒庫。一般會用C語言進行編寫,以提升程式執行速度。 特徵程式碼法:這種方法根據正常程式與病毒程式程式碼的差別來識別病毒檔案。有人認為,對於已知病毒來說,這種方法是最簡單、最直接的方法,這種方法的優、缺點都很突出。 優點:檢測的準確率較高,誤報率低。 缺點:查殺速度慢,由於已知病毒越來越多,因此病毒特徵碼也隨之增加,因此查殺速度也會越來越慢。不能檢測未知病毒和多型性病毒以及隱蔽性病毒。另外這種檢測方法也不適合網路版防毒軟體採用,因為它會消耗我們寶貴的網路資源。 校驗和法:此法計算檔案的校驗和(只要知道是一種演算法就可以了)並儲存,可定期或呼叫檔案時進行對比,從而判斷檔案是否被病毒感染。雖然此法可以發現未知病毒,但由於其較高的誤報率,已經逐漸不被採用。 優點:可發現未知病毒。 缺點:無法報出病毒名稱,誤報率高,當軟體更新,口令修改或修改檔案內容時,校驗和法都可能會誤報,因為這種方法無法區分檔案內容的變化是不是屬於正常的程式使用引起的。 行為監測法:此法根據病毒的行為特徵來識別病毒,這需要對病毒行為進行詳細的分類和研究,分析那些病毒共同的行為,以及正常程式的罕見行為,根據程式執行時的行為進行病毒判斷和預警。 優點:由於其歸納和總結各種病毒的共同特徵,因此可以發現未知病毒,對於多數未知病毒預報非常有效。 缺點:對於未知行為病毒,不能有效檢測,同時也存在誤報現象,對查到的未知病毒,不能識別病毒名稱,因此普通使用者不能對發現的未知病毒進行有效的清除。 軟體模擬法:這種方法透過模擬病毒執行的方式來檢測病毒特徵,由於特徵碼法無法檢測多型性病毒,雖然行為監測法可以發現病毒,但是無法確定病毒名稱,也無法對其進行相應的殺除,因此產生了軟體模擬法。 優點:可識別未知病毒,病毒定位準確,誤報率低。 缺點:檢測速度受到一定影響,消耗系統資源較高。