杀毒软件是怎样识别病毒的

以上很多朋友说特征码我觉得太笼统了。

现代的病毒层出不穷，更糟糕的是很多恶意软件、病毒、木马为了躲避杀毒软件的查杀是加了花指令、加了壳、甚至修改了特征码（简单点说就是通过各种手段伪装）。

如果杀毒软件还停留在单凭特征码来杀毒，更有甚者（像以前见于媒体的"木X杀客"）单凭文件名来判断是否病毒，往往不能取到很好的效果，试想一下，稍微有点技术的木马制作人都会对木马文件易名的，更别说高手点的对木马程序进行修改之类。

那，现代杀毒软件还需要怎样才能应对现代病毒呢？

首先当然要改进特征码判断机制了，现在很多杀软都使用多重特征码来判断病毒，更有甚者针对病毒使用数据流技术来截获病毒（例如金山）.接着要有强大的脱壳能力，能应对加壳后的病毒。现在最热的技术要数主动防范（主动防御），通过对软件危险行为的判断和制止，及时阻止未能识别的病毒进入系统……

本人才疏学浅，有不对的地方还望高手指教。
多逛些杀软论坛可以很好了解这些东西

杀毒软件是通过文件名来识别病毒。

代码

杀毒软件有很多种，不过普遍的都是以判断特征码来杀毒的
病毒发作后，反病毒专家就会，在实验环境，利用各种反病毒工具从这些病毒中提取有明显特征的标实代码，然后加入到病毒库中，杀毒软件一旦判断某个文件有这段特征码就认为是病毒。然后查杀
这也是为什么遇到新病毒有很多杀毒软件不起作用的原因。

诺顿需要开启一个病毒库自动更新才能保持更新状态 不然就会有提示。

杀毒软件有些也以病毒对系统敏感操作识别，然后判断病毒的特征。比如添加 删除文件操作，修改注册表启动项等。这类软件有360安全卫士
卡巴斯基。

文件名也有的软件会做为一种常见特殊病毒的判断。比如u盘感染类病毒的配置文件aoturun.inf 如果你自己写一个配置文件，即使不是病毒
他们也会有提示的。。说是u盘感染病毒文件
有些新出来的软件，很少有人用的那种，一些杀毒软件也会误报为病毒
所以不能完全相信这些杀毒软件的报告，

杀毒软件使用病毒特征码识别病毒.
当杀毒