杀毒软件是怎么做出来的？

杀毒软件最核心的部分是扫描引擎，其次是病毒库。一般会用C语言进行编写，以提升程序运行速度。

特征代码法：这种方法根据正常程序与病毒程序代码的差别来识别病毒文件。有人认为，对于已知病毒来说，这种方法是最简单、最直接的方法，这种方法的优、缺点都很突出。

优点：检测的准确率较高，误报率低。

缺点：查杀速度慢，由于已知病毒越来越多，因此病毒特征码也随之增加，因此查杀速度也会越来越慢。不能检测未知病毒和多态性病毒以及隐蔽性病毒。另外这种检测方法也不适合网络版杀毒软件采用，因为它会消耗我们宝贵的网络资源。

校验和法：此法计算文件的校验和（只要知道是一种算法就可以了）并保存，可定期或调用文件时进行对比，从而判断文件是否被病毒感染。虽然此法可以发现未知病毒，但由于其较高的误报率，已经逐渐不被采用。

优点：可发现未知病毒。

缺点：无法报出病毒名称，误报率高，当软件更新，口令修改或修改文件内容时，校验和法都可能会误报，因为这种方法无法区分文件内容的变化是不是属于正常的程序使用引起的。

行为监测法：此法根据病毒的行为特征来识别病毒，这需要对病毒行为进行详细的分类和研究，分析那些病毒共同的行为，以及正常程序的罕见行为，根据程序运行时的行为进行病毒判断和预警。

优点：由于其归纳和总结各种病毒的共同特征，因此可以发现未知病毒，对于多数未知病毒预报非常有效。

缺点：对于未知行为病毒，不能有效检测，同时也存在误报现象，对查到的未知病毒，不能识别病毒名称，因此普通用户不能对发现的未知病毒进行有效的清除。

软件模拟法：这种方法通过模拟病毒运行的方式来检测病毒特征，由于特征码法无法检测多态性病毒，虽然行为监测法可以发现病毒，但是无法确定病毒名称，也无法对其进行相应的杀除，因此产生了软件模拟法。

优点：可识别未知病毒，病毒定位准确，误报率低。

缺点：检测速度受到一定影响，消耗系统资源较高。

首先制作杀毒软件要了解系统架构，如果不了解系统架构的话是不能制作出有效的杀毒软件的。还有如果对编程一窍不通的话，可以使用《易语言》编程软件，可以利用这个软件，不过在熟悉了之后还是要用VC/C++之类的软件来编写，最终还是要学习编程语言。 所以建议楼主，还是找几本书来看看，这样有助于理解编程原理和系统架构等，还有就是算法、密码、纠错码之类的，牵涉面很广泛。

另外，个人偏好 *** 作方便的杀毒软件，像腾讯电脑管家，而且有独创的管理+杀毒功能，不需要用户烦恼选择。

使用U盘制作杀毒软件的方法如下：

打开瑞星“Liunx引导盘制作工具”，点击“开始下载”下载制作杀毒U盘的文件。

如果文件下载成功，会提示如下图的信息，点击“确定”转入制作页面。

转入制作界面后，软件将会自动寻找可用的U盘，并写入杀毒程序。制作完毕之后，U盘就可以作为“杀毒U盘”，在插入装有Liunx系统的电脑时，为Liunx系统杀毒。

---