主题：【原创】反病毒软件——我的道听途说 [0] -- 钢爪

专杀，还是专杀

如果说现在反病毒软件的技术含量比以前低，恐怕是没有人信的。

其实这都源自于病毒编写门槛的降低。现在的病毒不再是为了炫耀技术，而主要是为了盗取帐号密码等信息。也可以说现在的病毒更像木马，而木马更像病毒，两者之间的界限已经基本消失了。

于是反病毒软件现在用什么方式解决问题呢？

文件散列。MD5，SHA-1，SHA-2。在服务器上收集大量的文件散列，也就是黑白名单。客户端在本地直接算好文件散列然后去服务器查询，遇到不认识的文件则自动上传，由服务器在虚拟机中运行并给出结果。

那稍微有点技术含量的，比如感染文件和多态变形的病毒怎么办？

专杀，还是专杀。部分有脚本引擎的厂商会编写针对性的查杀脚本，而其余的则只好把病毒名和处理逻辑写死在代码里。而这一切当然是自动化工具无法完成的任务，只能由IT民工们加班加点给出解决方案。