用简单的话说，杀毒引擎就是一套判断特定程序行为是否为病毒程序（包括可疑的）的技术机制。杀毒引擎是杀毒软件的主要部分。是去检测和发现病毒的程序。而病毒库是已经发现的病毒的标本。用病毒库中的标本去对照机器中的所有程序或文件，看是不是符合这些标本，是则是病毒，否就不一定是病毒（因为还有很多没有被发现的或者刚刚产生的病毒）。

杀毒引擎工作步骤

判断引擎好坏标准

杀毒引擎举例

杀毒引擎工作步骤

基于引擎机制的规则判断：

这个环节代表了杀毒引擎的质量水平，一个好的杀毒引擎应该能在这个环节发现很多或者称之为相当规模的病毒行为，从而避免进入下一个判断环节。这个环节被叫做杀毒软件引擎工作的核心层。

（注：在扫描时依靠分析程序行为来发现病毒即为启发式查毒，现在主要是由启发引擎而非杀毒引擎来做）

杀毒引擎与要将非自身程序行为过程转化为杀毒软件自身可识别的行为标识符（包括静态代码等），然后与病毒库中所存贮的行为信息进行对应，并作出相应处理。当然必须承认，当前的杀毒软件对大量病毒的识别都是在这个阶段完成的。因此一个足够庞大的病毒库往往能够弥补杀毒软件引擎的不足之处。但是必须意识到，如果在核心层阶段就可以结束并清除病毒程序，那么杀毒软件的工作速度将会大幅提升。“很可惜的是，当前我们没有足够聪明的杀毒引擎来完成这个过程”，这就是为什么有病毒库的原因。

传统的反病毒软件引擎使用的是基于特征码的静态扫描技术，即在文件中寻找特定十六进制串，如果找到，就可判定文件感染了某种病毒。但这种方法在当今病毒技术迅猛发展的形势下已经起不到很好的作用了。为了更好的发现病毒，相继开发了所谓的启发式，主动防御等相关技术。

个人认为，现在杀毒引擎的作用不是很大，倒是启发引擎比较有用。

判断引擎好坏标准

一般来说，判断杀毒引擎好坏应从多方面综合考虑，主要包括：扫描速度、资源占用、清毒能力、对于多态病毒的检测，脱壳能力、解密能力、对抗花指令能力、对抗改入口点的变种病毒的能力等对抗变种病毒、免杀的能力，还有稳定性、兼容性。

杀毒引擎举例

1、Kaspersky (卡巴斯基)：来自俄罗斯的世界著名杀毒软件——反病毒引擎和病毒库，一直以其严谨的结构和快速的反应速度为业界所称道——杀毒强悍、果断、彻底是其一大特点。正是因为如此，它连年获得诸多奖项、殊荣，目前世界上用卡巴斯基引擎的品牌非常多。白璧微瑕——占用内存略多一点，但7.0已大有改进。

2、Dr.web(大蜘蛛):是俄罗斯官方和军队采用的产品。军方也有普通电脑嘛。。。但放机密的电脑和作战指挥用电脑都不是普通电脑，不用windows系统，不联网，也不用杀软！！

引擎技术很出色，并且脱壳很厉害，但大蜘蛛这杀软在其他很多方面还有不足。

3. Norton(诺顿)：隔离机制还是很完善的。2007年，它的一起“误杀”事故使其国际声誉大打折扣，但误杀是难免的

4. McAfee(麦咖啡)：来自美国的著名杀毒软件。收购所罗门公司——所罗门的引擎。全球最畅销的杀毒软件之一(世界排名第2)。

5. Panda(熊猫卫士)：——在欧州占有很大市场份额，查杀速度绝对一流。

另：此处仅以此5个举例。此排名不分先后，此五种杀毒引擎各有所长。

注：世界上并不是只有这五个杀毒引擎，不要被网上一些文章误导！！！

另外，好的杀毒引擎并不止这5个，有很多，像nod32、小红伞。并没有五大杀毒引擎之说！