杀毒软件|想不通为何现在还有人认为电脑装了360能杀毒杀毒软件

文章图片

任何windows系统安装了杀毒软件后都会出现轻微卡顿，如果是高性能电脑感觉好点，之所以这样，是因为杀毒软件的工作机制所致，当我们打开一个文件时候，就会调用系统函数CreateFile ，而这个函数也没有实质性的操作，而是调用对应的内核函数NtCreateFile ，而杀毒软件的原理就是创建一个自己的MyCreateFile替换NtCreateFile的入口地址，拦截所有的打开文件事件，并扫描。如果异常，就处理这个事件，如果没有异常，就把事件再交给真实的NtCreateFile函数，如此一来就产生了卡顿。

当然杀毒软件不可能只拦截一个NtCreateFile ，而有很多函数被拦截，特别是与进程、线程、钩子、内存、套接字等等有关的一系列的函数都会被拦截，并且是驱动的方式，工作在内核层。即.sys程序，以服务的方式开机自动加载。

【杀毒软件|想不通为何现在还有人认为电脑装了360能杀毒】

因为360软件技术水平高，所以，拦截函数处理的较快，几乎感受不到卡顿，而QQ的电脑管家，就卡顿特别厉害。如果同时安装这两个软件，由于他们互相竞争拦截，卡顿的就更厉害，几乎到死机的程度。