在Windows系统中最重要最基本的一个软件就是杀毒软件，它可以保护你远离恶意软件。

关于天朝的免费杀毒软件：“开机看到电脑已经安装xx杀毒，已经不是第一次了。从没见过这么恶心的软件”

现在每天都有新的病毒出现，而这些病毒大多数是利益驱动－盗取个人信息、敲诈等等。例如，攻击者加密你电脑中重要的文件，然后要求你付款购买密码，What an asshole！

恶意软件的主要传播方式：

• 被感染的网站
• 邮件
• 在线下载文件

大多数中毒都是因为用户自己的操作：打开恶意邮件附件，从网上下载文件。

杀毒软件扫描病毒的方式

杀毒软件一般使用三种方式扫描病毒：全盘扫描、快速扫描和实时扫描。

全盘扫描

全盘扫描扫描整个硬盘和系统内存，由于现在的系统文件特别多，所以全盘扫描需要很长时间并占用大量系统资源。

快速扫描

快速扫描只扫描启动项、系统内存和启动扇区，有些杀毒软件还会扫描流行病毒所在的目录。快速扫描用时短，你可以在任何时候执行这个操作。

实时扫描

实时扫描又叫实时保护，是杀毒软件最重要的扫描机制。每当有软件运行，文件打开／下载，杀毒软件都会扫描这些文件。

实时扫描最大的优势是它可以检测到应用程序中的安全隐患。

杀毒软件检测病毒的方式

使用病毒库

病毒库中包含了很多病毒的定义，也可以说是病毒的指纹。通过和你系统中的文件做对比，来判断某个文件是不是病毒。

因为每天都出现新的病毒，所以病毒库一天可能更新好几次。

启发式检测

启发式检测是为了对付病毒的变种，也是为了弥补病毒库的滞后。它根据已知的病毒指纹检测病毒的变种。

启发式检测并不能保证100%可靠，有可能出现误报。有些杀毒软件认为一个文件是病毒，有些杀毒软件则认为不是。

---

国际知名杀毒软件：Bitdefender、ESET、诺顿、卡巴斯基、F-Secure。