目前最主要的还是特征码比对,就是反病毒公司发现一个病毒,就从这个病毒中提取一串或多串字符作为这个病毒的特征(既病毒库),以后,只要发现其它文件含有这串字符,就判定它是病毒。 这样,因为需要耗费病毒捕捉和分析的时间,就存在查杀滞后的问题,杀软的病毒库永远跟不上病毒的产生速度。 所以目前各主流杀软都在积极发展虚拟杀毒技术,既这个程序,没有任何已知的字符串可以判定它是病毒,但又不能判断它是否安全,那就先由杀软虚拟出一个环境(这个环境与系统隔离),让这个程序在其中运行,如果发现这个程序有恶意行为,则判定它是病毒。这样可以有效防止未知病毒,因此也成为杀软的发展趋势。 反病毒软件的外围程序(用户界面)可以说用什么写都是可以的,无论是VB还是C#等面向对象的语言,但内核程序(主要是驱动)应是C,C++或汇编等偏向底层的语言
