什么是杀毒软件？

所有计算机用户最大地担忧就是病毒侵入他们的系统，这些病毒包括80年代实验室制造出来的早期病毒和最新的恶意代码。
阻止计算机病毒侵入系统通常只有两种方法，一是将计算机放置在一个受保护的“气泡”中，在现实中就意味着孤立此机器，将其从Internet和其他网络中断开，不使用任何软盘、光盘和其他任何可移动磁盘，从此就能确保您的计算机远离病毒，但同时也意味着您的计算机将接收不到任何信息，除非用户自己通过键盘输入。这样您拥有了一台美妙的计算机，一台数据处理计算机…但是却没有任何数据可供处理。如果您对此感到满意，那么您的计算机的使用率就和微波炉没什么区别了。

第二个选择就是安装一套杀毒软件，它可以使您的PC免受恶意代码的攻击，但是它们是如何工作的呢？这些程序是如何让您可以安装一个游戏，却阻止游戏中的病毒进入您计算机的呢？下面我们就做一个介绍……

一个杀毒软件无异于一个信息分析的系统，当它发现某些信息被感染后，就会清除其中的病毒。信息的分析（或扫描）方式取决于其来源，杀毒软件在监控软驱、电子邮件或局域网间数据移动时工作方式是不同的，虽然原理相同，但细致处是有所区别的。

假设信息是在“源系统”中，必须到达“目标系统”。这里所称的源系统可以是一个软盘，目标系统可能是计算机的硬盘，或者源系统是存储在ISP的一条消息，而目的系统是客户端计算机上基于Winsock协议的Windows通讯系统。

信息解释系统依据操作系统、应用程序或者是否需要特殊的机制等因素的不同是有区别的，该解释机制必须明确对应杀毒软件所要作用的操作系统或组件。例如：在Windows 9X系统中，需要采用一个虚拟驱动程序VxD来不断监控磁盘的行为。通过这种方式，每当硬盘或者软盘中的信息被存取时，杀毒软件就会截取对该磁盘的读写操作，并扫描将要读取或保存的信息。此种操作在Windows NT/2000/XP中是通过内核模式中的一个驱动来实现的，而在Novell中，磁盘活动的解释是通过一个NLM模块实现的。

对于那些为某些特殊应用而设计（而非为某个操作系统设计）的杀毒软件，其解释机制和上面所介绍的是不同的。例如，对于支持CVP防火墙的杀毒软件，是由防火墙通过CVP协议来为杀毒软件传递需要扫描的信