杀毒软件的工作原理是怎样的？

传统的是通过病毒的定义版本来对比你电脑中的文件是否符合病毒特征，但由于病毒为了防杀有加壳的，这样直接就无法识别，这就得看你杀毒软件的脱壳能力，有的壳强的杀毒软件都脱不了。另外病毒版本如果没包含新出的病毒或变种那也发现不了。
于是更高级的技术有启发技术，通过分析病毒的更为本质的基因码查毒，这样就可以查杀未知变种病毒，还有行为分析技术，不依赖病毒码直接看程序的行为违不违法，还有云计算，就是把整个互联网连起来。
举个例子：比如你是警察，你有一份黑名单，你在一些关口的人流中一个个地盘查，看犯罪嫌疑人有没有再黑名单上的，有的话就逮他，你能力（引擎）不强的话逮都逮不着，黑名单随着犯罪人员不断更新，但如果犯人伪装得好，换个身份证，弄个易容术，你就发现不了它，这时候你就需要DNA鉴定技术，这样犯人再怎么伪装也逃不出，这就是启发式。主动防御是你没有黑名单，你只靠犯人的犯罪行为抓人，只要犯人一有可疑的犯罪行为，你立马抓人，这样就排出了黑名单跟不上犯罪人员数量的被动性。

现在的杀毒软件原理有几种，1 .通过特征码检测病毒，如果电脑里下载了新的文件或者从u盘读取文件杀软都要检查对比特征码，如果没有问题就放过! 2.新技术也就是智能识别主动防御,对于未知病毒特征码检测无效因为很多人会给病毒做免杀换特征码（很通俗的说法这要都听不懂我也没办法了！），所以新技术智能识别恶意代码就显得尤为重要了，但是误杀率以往都很高,但是现在这项技术比较成熟，所以误杀少了点。而主动防御就是在病毒没有触动某些规则之前他不会拦截,一旦作出某些坏事，他就要拦截!比如格式化磁盘之类的!