杀毒软件的工作机制是什么（杀毒软件的工作机制）

当电脑病毒让你的电脑出现异常的时候，杀毒软件开始工作了。首先会建立病毒库，收集病毒的特征代码。

当检测到相似的代码片段，便与病毒库做对比，虽然可以高效精准的判断这是何种病毒啊，但面对极为隐蔽、善于变化的多态性病毒，甚至于未收录进病毒库的病毒时，便会束手无策。此时就需要对病毒进行行为检测，因为病毒的入侵往往具有很强的目的性，要达到目的必然产生行为倾向。

比如占用硬盘空间，修改核心指令等等。因此，归纳这些行为特征也能很好的发现病毒的踪迹。

但缺点是比较容易误杀，毕竟不仅仅只有病毒才会产生这些行为。因此，为了降低误报率，产生通过模拟软件运行来检测病毒的方式，可产生可疑行为的程序或者文件进行模拟运行，直接计算产生的结果，但换取到的是极高的消耗系统资源。

最后还有一种校验合法，通过记录程序。大小内容，后台进程，然后定期调用这些和程序对比，以对比数据是否产生了变化，来判断程序中是否涵盖了病毒。

但正常程序的更新也会出现数据的变化，导致被误杀，已经逐渐不被采用。而1987年，巴斯特为了防止他人盗拷自己开发的程序，所植入程序的将拷贝者硬盘空间吃掉的代码，却无心插柳的成为了世界上第一款计算机。

并没有。