作者jerryyen

剛剛看了一下各位的討論，發覺許多網友對於病毒的認知，掃毒軟體的原理，理解的程度非常的有限，本人因為工作上相關，給各位補充一下

掃毒軟體不該以佔用資源來評斷優劣，（佔用系統資源但掃得到病毒 vs 省系統資源卻掃不到病毒）我寧願選前者
再來，掃毒軟體並不是標榜具有"啟發式掃描"就是好，（基本上沒有此能力的掃毒軟體早就該淘汰了），各位要知道，"啟發式" 所使用的技術主要還是仰賴特徵庫，主要有底下幾種技術

1.PE檔頭判斷:這是很笨的方法，早期防毒軟體所仰賴的技術，透過分析Entry Point　區段　以及CRC檢測來判斷，目前 Norton , Mcaffe 都還使用此方法

2.強力脫殼：許多病毒會使用加殼加密來保護程式不被追蹤分析，並且達到Binary完全變形的能力，因此掃毒軟體最好能夠解各種殼，但是技術難度很高，要知道這世界上有幾萬種殼，而且天天都在更新，能夠解開99%以...