目前最主要的還是特徵碼比對,就是反病毒公司發現一個病毒,就從這個病毒中提取一串或多串字符作爲這個病毒的特徵(既病毒庫),以後,只要發現其它文件含有這串字符,就判定它是病毒。 這樣,因爲需要耗費病毒捕捉和分析的時間,就存在查殺滯後的問題,殺軟的病毒庫永遠跟不上病毒的產生速度。 所以目前各主流殺軟都在積極發展虛擬殺毒技術,既這個程序,沒有任何已知的字符串可以判定它是病毒,但又不能判斷它是否安全,那就先由殺軟虛擬出一個環境(這個環境與系統隔離),讓這個程序在其中運行,如果發現這個程序有惡意行爲,則判定它是病毒。這樣可以有效防止未知病毒,因此也成爲殺軟的發展趨勢。 反病毒軟件的外圍程序(用戶界面)可以說用什麼寫都是可以的,無論是VB還是C#等面向對象的語言,但內核程序(主要是驅動)應是C,C++或彙編等偏向底層的語言
