Exe的进程id信息，然后通过当前进程的pid信息在进程快照中找到其父进程的id信息，最后将两者进行比较，判断当前进程是否是有人工启动的。 使用从病毒中提取出来的具有特征的一段字符来检测病毒，这些字符必须在一般程序中不太可能出现。例如一个隐藏执行格式化所有硬盘的命令不可能出现在普通程序中，可以将其作为特征字符。 静态查杀：查杀静态的文件，一个病毒文件在编译生成之后，该文件本身就会有特征，比如文件... https://google-play44219.azzablog.com/22348990/getting-my-vivo免杀-to-work