研究杀毒软件三个月了，对于杀毒软件的开发拥有了部分心得，特此分享：


（电脑技术网注图：世界上知名杀毒软件品牌）

声明：
1.对于编程语言没有具体要求，这里只是谈谈杀毒软件的具体实现和技术的改进，不涉及具体的算法和程序。
2.技术有限难免有错误，欢迎指正改进！

杀毒软件原理及具体实现
大家都知道，杀毒软件目前有三种杀毒方式，特征码，启发式，主动防御
（一)特征码杀毒：
优点：准确，速度快，资源占用少
缺点：随着病毒的增加，不能查杀未知病毒，且病毒库越来越大
（二)启发式杀毒：
优点：不依赖病毒库，及时发现未知病毒
缺点：误报高，资源占用高，速度慢
（三)主动防御：
优点：及时发现病毒，及时解决，杜绝病毒木马传播
缺点：资源占用极高
特征码杀毒的实现：
了解到这，首先给大家介绍特征码杀毒，这个比较简单，就是确定一段代码为某个病毒的特征码，当程序出现这段特征码时则认定为病毒
大家可以用搜索字节集的命令来实现具体功能
启发式杀毒的实现：
启发式杀毒，顾名思义，就是要学会自己升级，自己判断未知文件的安全性这个首先大家想的是人工智能，其实也没有那么复杂，启发式杀毒首先要解决的是软件的行为判断，一个文件没有执行如何判断它的行为呢？
大家都知道，一个软件的编写需要调用函数和dll，说白了需要给计算机发布指令，调用计算机系统的api，这就是dll的调用，一个程序要想实现复杂的功能必须调用api，如写入注册表项，如打开摄像头等，通过查询一个函数名来解决程序行为的判断是一个比较好的方法。
例：打开文件open，通过搜索open来判断是否具有打开文件的功能、
这种方式可以解决大部分的病毒木马
但是任然有一部分是加壳的这种软件的行为判断需要用虚拟机脱壳，然后判断（虚拟机的实现我不会）
好了，如果你编程技术够好就可以自己实现具体的功能，如果任然有疑问可以内信我.