杀毒软件的工作原理是什么？

杀毒软件的任务是实时监控和扫描磁盘。部分杀毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
杀毒软件的实时监控方式因软件而异。有的杀毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与杀毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些杀毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。
而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，杀毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。
另外，杀毒软件的设计还涉及很多其他方面的技术。
脱壳技术，即是对压缩文件和封装好的文件作分析检查的技术。
自身保护技术，避免病毒程序杀死自身进程。
修复技术，对被病毒损坏的文件进行修复的技术。
有待改进的方面
杀毒软件有待改进的方面有:
更加智能识别未知病毒
查到病毒后，能够彻底清除病毒
保护自身。目前有些病毒，能够杀死杀毒软件的进程，再继续破坏
防盗版技术（部分免费杀毒软件不存在此问题）
虚拟机技术。
参考资料：http://baike.baidu.com/view/33433.html

一般来说都是对号入座，就是他有犯罪前科然后碰到就逮起来，还有就是发现可疑分子，从理论上说他们都是程序和软件，不过他们恶意篡改我们的文件和系统才叫他病毒.木马

最简单的，分析文件的MD5码，只要该MD5码和病毒库列表中相同的，判断为病毒；所以杀毒软件经常有错报错杀~