杀毒软件是怎么辨别病毒的

杀毒软件查杀病毒是通过对比病毒特征码方试来辨别病毒的、并不是根据文件名辨别哪个是病毒、

一下是杀毒软件查杀病毒的一些方法：

(1)文件查杀

是把病毒特征码与杀毒软件中的病毒库中的代码来进行比较，如果病毒库中有相同的特征码，就会认为这个是病毒、特征码--通俗一点讲，比如你身上一个特征 它就会认识到这个特征就是你了 。所以，对于这样的查杀模式。只要改变特征码杀毒软件就会不认识了。

(2)内存查杀

其实内存查杀也是通过特征码的，和文件查杀基本上一样，一个区别就是它是通过内存特征码来查杀的。

(3)行为查杀

是通过判断程序的动作来进行定义，如果程序对某个地方进行动作就会被认为是病毒了，

现在许多病毒都通过“加壳”、“加花指令”....等方式来躲避杀毒软件的查杀、

是根据病毒的特征码来识别，如果是根据文件名那玩笑就开大了，所以病毒为了避免被杀毒软件的扫描到就加壳、加花指令来绕过杀毒软件的查杀。

杀毒软件是怎么辨别病毒的，杀毒软件原理如下：
反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。反病毒软件的实时监控方式因软件而异。有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。
而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。

对于杀毒软件的实时监控，其工作方式因软件而异：
1、有的杀毒软件在内存里划分一部分空间，将计算机中流过内存的数据与杀毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。
2、有的杀毒软件在所划分到的内存空间里，虚拟执行系统