黑客接单：很多朋友疑问杀毒软件是怎么发现病毒的？下面给大家说下原理：

杀毒软件目前有三种杀毒方式，特征码，启发式，主动防御
（一)特征码杀毒：
优点：准确，速度快，资源占用少
缺点：随着病毒的增加，不能查杀未知病毒，且病毒库越来越大
（二)启发式杀毒：
优点：不依赖病毒库，及时发现未知病毒
缺点：误报高，资源占用高，速度慢
（三)主动防御：
优点：及时发现病毒，及时解决，杜绝病毒木马传播
缺点：资源占用极高
特征码杀毒的实现：
了解到这，首先给大家介绍特征码杀毒，这个比较简单，就是确定一段代码为某个病毒的特征码，当程序出现这段特征码时则认定为病毒
大家可以用搜索字节集的命令来实现具体功能
启发式杀毒的实现：
启发式杀毒，顾名思义，就是要学会自己升级，自己判断未知文件的安全性这个首先大家想的是人工智能，其实也没有那么复杂，启发式杀毒首先要解决的是软件的行为判断，一个文件没有执行如何判断它的行为呢？
大家都知道，一个软件的编写需要调用函数和dll，说白了需要给计算机发布指令，调用计算机系统的api，这就是dll的调用，一个程序要想实现复杂的功能必须调用api，如写入注册表项，如打开摄像头等，通过查询一个函数名来解决程序行为的判断是一个比较好的 *** 。
例：打开文件open，通过搜索open来判断是否具有打开文件的功能、
这种方式可以解决大部分的病毒木马