杀毒软件本身有一个病毒库 里边存储了各种病毒的特征码 扫描文件时 提取文件的特征码 如果和病毒库里的特征码相符 就判定此文件有病毒
每个病毒都有特定的特征码,病毒库里就是这些病毒的特征码,杀毒软件都过识别这些特征码来识别病毒的!
通过特征码来识别的,不过也有例外,比如微点主动防御,就是以进程的行为来定性的
这个是杀毒软件是核心机密呀,你要是当杀毒软件的工程师,肯定知道。
根据病毒的源代码查出来的
