用簡單的話說,殺毒引擎就是一套判斷特定程序行為是否為病毒程序(包括可疑的)的技術機制。殺毒引擎是殺毒軟件的主要部分,是去檢測和發現病毒的程序。而病毒庫是已經發現的病毒的標本。用病毒庫中的標本去對照機器中的所有程序或文件,看是不是符合這些標本,是則是病毒,否就不一定是病毒(因為還有很多沒有被發現的或者剛剛產生的病毒)。
殺毒引擎與要將非自身程序行為過程轉化為殺毒軟件自身可識別的行為標識符(包括靜態代碼等),然後與病毒庫中所存貯的行為信息進行對應,並作出相應處理。當然必須承認,當前的殺毒軟件對大量病毒的識別都是在這個階段完成的。因此一個足夠龐大的病毒庫往往能夠彌補殺毒軟件引擎的不足之處。但是必須意識到,如果在核心層階段就可以結束並清除病毒程序,那麼殺毒軟件的工作速度將會大幅提升。“很可惜的是,當前我們沒有足夠聰明的殺毒引擎來完成這個過程”,這就是為什麼有病毒庫的原因。
一般來說,判斷殺毒引擎好壞應從多方面綜合考慮,主要包括:掃描速度、資源占用、清毒能力、對於多態病毒的檢測,脫殼能力、解密能力、對抗花指令能力、對抗改入口點的變種病毒的能力等對抗變種病毒、免殺的能力,還有穩定性、兼容性。