杀毒软件的“杀壳”是什么意思？

壳就是木马的马甲,穿上了让人认不出来!壳有很多种,用c语言或者delphi等编写,有UPX,Rookit等种类,手段有代码捆绑,加压映射,抢占系统内核驱动的SSDT_hook和FSD_hook掩护病毒文件不被修改,影射就是将原来正常的代码影射在文件外面让杀软检查,病毒自己却在偷偷地运行这些一系列手段!杀壳能力就是把病毒的壳去掉或者即使病毒加了壳也可以查杀的技术,这很考杀软的技术水平和冒险精神的!

杀壳能力就是有两种说法：一是一般来说病毒文件在发布前会经过作者的加壳，以防止被反汇编和杀毒软件商获取相应的识别码，在这里一般来说是指杀毒软件杀毒的能力。另外一种是有一部份病毒是加在一些程序当中的，这些程序不是病毒，但被病毒加在里面，杀毒软件得把他找出来并修改掉，这种叫修改壳的能力！