现在市场上有林林总总的杀毒软件，这些软件对自己的宣传也都各有重点，对很多人来说可能都不知道应该挑选什么才好。其实如果对杀毒软件略有认识人应该都知道，虽然有这么多的杀毒软件，其实这些年来杀毒软件的开发商做出的产品在病毒扫描的方法上都是差不多的。正因为这样，所以这些软件对病毒的检测能力都相差无几，也就是说其实这些软件的杀毒能力其实都没有什么区别。不过据最新的权威人士介绍，因为电脑病毒就像真的病毒一样会不断都进化，而且进化的速度也丝毫不比真正的病毒差，所以在不久的将来某些电脑病毒可能会进化到一个以现在的杀毒软件的检测模式是毫无用处的程度。正因为这样，所以开发新的病毒检测方法就刻不容缓了。

    现在的杀毒软件的检测病毒的原理主要一种称为“样式匹配”的工作原理。其工作原理是首先在杀毒软件里面制作一个关于病毒特征的数据库，在杀毒的时候就根据这些数据库对检查对象逐个扫描，如果发现有和这些数据库里面的特征是一样的，那么就定义为病毒。就举个例子来说吧，有一种病毒的特征可以用“87623345899”来表示，如果杀毒软件在检测的时候发现被检测的文件有“87623345899”的特征，那么这个文件就会被定义为有病毒感染。

    这种扫描病毒的方法在近十年来可以说是很成功的，它基本上都可以把各种各样的病毒检测出来。不过在不久的将来的，这种方法可能就无能为力了。这主要是因为最近开始出现一种高度进化的病毒，这种病毒被称为“变异型”的新型病毒。这种“变异型”的新型病毒的最大的特点在于当它在感染一些文件的时候会改变自身的程序代码，又或者是会在代码里面加入一些新的内容，这样一来就可以把自己伪装起来了。现在这些“变异型”的新型病毒还出现了一种进化后的版本，本来的这种病毒已经是不容易对付了，这种进化后的病毒伪装的能力简直就可以和变色龙相比了。要对付这些病毒，传统的杀毒软件的病毒扫描模式已经完全没有用处了。

    不过对于这些病毒也不是完全没有一点办法的。因为不管这些病毒伪装的能力有多强大，它还是有一个致命的缺点的，就是当它要对文件进行感染的时候就会放下它的伪装面具，显出它的本来面目。所以只要好好地捉住这些病毒的缺点，在检测时利用其特点引诱这些病毒还原，这样就可以继续用这种方法来检测病毒。

    不过和真的的病毒一样，尽管人类制出的克制病毒的方法有多么的先进，病毒可能在一段时间里真的被克制，不过病毒的变异很快就使得这些办法对它再也起不了作用。所以又得要升级对付这些进化后的病毒的新方法。这是一个永无止境的循环，到最后谁才是最后的胜利者不到最后都不知道。电脑病毒其实也是一样的，只是以前它的进化能力还不是太强。根据美国一些的计算机病毒防治专家，令样式匹配束手无策的病毒很可能出现并大肆破坏，而实际上一些从事计算机病毒防治的研究所已经制造出这些病毒。这些病毒让这些样式匹配式的扫描方法无用的原因是它可以使进行反推变异的过程变得很长，其实只要几分钟就够了，这样就使得这些样式匹配扫描方法根本没有办法进行下去，因为杀毒软件对一个文件要检测的病毒是数目可能不下几百万种，如果每一种就要用几分钟，那么可能到世界末日还是没有扫描结束。

    幸运的是到目前为止，还是有可能克制这些病毒的方法，这是一种通过监视病毒的恶意行为样式来检测病毒的方法。因为这些病毒不管平时伪装得对多好，但是它总是有要发作的时候，它总是要通过某种行为来达到它的破坏目的，这种方法就是利用这个机会，在这些病毒要破坏的时候把这些年来病毒当场抓获。例如可以通过监视企图“格式化硬盘”的行为，然后当场将有这一企图的程序作为现行犯捕获。不过这种办法的唯一缺点就是这样很容易造成“冤假错案”，因为除了病毒的破坏行为之外，还是有很多和这些行为一样或者相似的正常行为出现，而这种方法却不可以很好地判别哪一种行为是合法的哪种是不合法。也就是说只有当这些程序有很好的识别能力的情况下才可以作到“公正严明”，正确地把这些“变色龙”一样的病毒给清理出来。

    不管怎样，对付计算机病毒在不久的将来都会是一件很艰难的工作，至于人类和计算机病毒谁才是最后的胜利者，这就得看杀毒软件开发商的能力了。