為什么會有計算機病毒?殺毒軟件的原理是什么?以下是9252兒童網小編為你整理的殺毒軟件的原理的相關資料，希望能幫到你。

　　病毒在理論上是不可判定的。病毒是一段程序，不同種類的病毒，它們的代碼千差萬別，任何人都不可能預測明天將會出現什么新病毒。但有一點可以肯定，只要出現了一項新的計算機技術，充分利用這項新技術編制的新病毒就一定離我們不遠了。而由于軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術。所以，雖然有些人利用病毒某些共有的操作(如駐內存，改中斷)這種共性，制作了聲稱可查所有病毒的程序，但這種方法對病毒進行檢測勢必會造成較多的誤報情況，不夠可靠，目前都只能作為輔助的手段配合使用，無法獨立推廣。

　　實際上，計算機病毒學鼻祖早在80年代初期就已經提出了計算機病毒的模型，證明只要延用現行的計算機體系，計算機病毒就存在“不可判定性”。殺病毒必須先搜集到病毒樣本，使其成為已知病毒，然后剖析病毒，再將病毒傳染的過程準確地顛倒過來，使被感染的計算機恢復原狀。因此可以看出，一方面計算機病毒是不可滅絕的，另一方面病毒也并不可怕，世界上沒有殺不掉的病毒。

　　殺毒軟件的原理

　　常用的反病毒軟件技術——特征碼技術：基于對已知病毒分析、查解的反病毒技術目前的大多數殺病毒軟件采用的方法主要是特征碼查毒方案與人工解毒并行，亦即在查病毒時采用特征碼查毒，在殺病毒時采用人工編制解毒代碼。

　　特征碼查毒方案實際上是人工查毒經驗的簡單表述，它再現了人工辨識病毒的一般方法，采用了“同一病毒或同類病毒的某一部分代碼相同”的原理，也就是說，如果病毒及其變種、變形病毒具有同一性，則可以對這種同一性進行描述，并通過對程序體與描述結果(亦即“特征碼”)進行比較來查找病毒。而并非所有病毒都可以描述其特征碼，很多病毒都是難以描述甚至無法用特征碼進行描述。使用特征碼技術需要實現一些補充功能，例如近來的壓縮包、壓縮可執(zhí)行文件自動查殺技術。

　　但是，特征碼查毒方案也具有極大的局限性。特征碼的描述取決于人的主觀因素，從長達數千字節(jié)的病毒體中擷取十余字節(jié)的病毒特征碼，需要對病毒進行跟蹤、反匯編以及其它分析，如果病毒本身具有反跟蹤技術和變形、解碼技術，那么跟蹤和反匯編以獲取特征碼的情況將變得極其復雜。此外，要擷取一個病毒的特征碼，必然要獲取該病毒的樣本，再由于對特征碼的描述各個不同，特征碼方法在國際上很難得到廣域性支持。