软件简介

国内也称杀毒软件，简称杀软（“杀毒软件”是由国产的老一辈反病毒软件厂商，如金山毒霸、江民、瑞星、360杀毒等起的名字，后来由于和世界反病毒业接轨统称为“反病毒软件(Anti-virus Software)”或“安全防护软件(Safe-defend Software)”，近年来陆续出现了集成防火墙的“互联网安全套装”、“全功能安全套装”等名词，都属一类），是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。反病毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的反病毒软件还带有数据恢复等功能。 后两者同时具有黑客入侵，网络流量控制等功能。

一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。

软件原理

反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式，进驻系统，并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。

反病毒软件的实时监控方式因软件而异。有的反病毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与反病毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。

而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，反病毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。

软件技术

脱壳技术，即是对压缩文件和封装好的文件作分析检查的技术。

自身保护技术，避免病毒程序杀死自身进程。

修复技术，对被病毒损坏的文件进行修复的技术。

主动实时升级技术，最早由金山毒霸提出，每一次连接互联网，反病毒软件都自动连接升级服务器查询升级信息，如需要则进行升级

主动防御技术，是通过动态仿真反病毒专家系统对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

待改进方面

反病毒软件有待改进的方面有：

更加 智能识别未知病毒，从而更好的发现未知病毒；

发现病毒后能够快速、彻底清除病毒；

增强自我保护功能，即使现在大部分反病毒软件都有自我保护功能，不过现在依然有病毒能够屏蔽它们的进程，致使其瘫痪而无法保护电脑。

更低的系统资源占用，目前很多杀毒软件都需要大量的系统资源如内存资源、CPU资源，虽然保证了系统的安全，但是却降低了系统速度。