1.殺軟是如何檢測(cè)出惡意代碼的？
（1）檢測(cè)特征碼
人有自己的特征，代碼也有自己的特征。殺毒軟件都有著一套特征庫(kù)，依靠檢索程序代碼是否和庫(kù)中特征碼是否吻合來判斷某段代碼是否屬于病毒。
（2）啟發(fā)式惡意軟件檢測(cè)
如果該程序的特征和行為與病毒程序類似，其匹配程度達(dá)到一定值就可以認(rèn)為該程序是病毒程序。
（3）基于行為檢測(cè)
與啟發(fā)式檢測(cè)類似，只是單純依靠監(jiān)測(cè)程序行為來作為標(biāo)準(zhǔn)。通過監(jiān)視惡意代碼運(yùn)行過程，如利用系統(tǒng)監(jiān)視工具觀察惡意代碼運(yùn)行過程時(shí)系統(tǒng)環(huán)境的變化，或通過跟蹤惡意代碼執(zhí)行過程使用的系統(tǒng)函數(shù)和指令特征分析惡意代碼功能，如出現(xiàn)惡意行為，則屬于惡意代碼。