用簡單的話說，殺毒引擎就是一套判斷特定程序行為是否為病毒程序(包括可疑的)的技術(shù)機(jī)制。殺毒引擎是殺毒軟件的主要部分，是去檢測和發(fā)現(xiàn)病毒的程序。而病毒庫是已經(jīng)發(fā)現(xiàn)的病毒的標(biāo)本。用病毒庫中的標(biāo)本去對照機(jī)器中的所有程序或文件，看是不是符合這些標(biāo)本，是則是病毒，否就不一定是病毒(因為還有很多沒有被發(fā)現(xiàn)的或者剛剛產(chǎn)生的病毒)。

　　殺毒引擎與要將非自身程序行為過程轉(zhuǎn)化為殺毒軟件自身可識別的行為標(biāo)識符(包括靜態(tài)代碼等)，然后與病毒庫中所存貯的行為信息進(jìn)行對應(yīng)，并作出相應(yīng)處理。當(dāng)然必須承認(rèn)，當(dāng)前的殺毒軟件對大量病毒的識別都是在這個階段完成的。因此一個足夠龐大的病毒庫往往能夠彌補(bǔ)殺毒軟件引擎的不足之處。但是必須意識到，如果在核心層階段就可以結(jié)束并清除病毒程序，那么殺毒軟件的工作速度將會大幅提升。“很可惜的是，當(dāng)前我們沒有足夠聰明的殺毒引擎來完成這個過程”，這就是為什么有病毒庫的原因。

　　一般來說，判斷殺毒引擎好壞應(yīng)從多方面綜合考慮，主要包括：掃描速度、資源占用、清毒能力、對于多態(tài)病毒的檢測，脫殼能力、解密能力、對抗花指令能力、對抗改入口點的變種病毒的能力等對抗變種病毒、免殺的能力，還有穩(wěn)定性、兼容性。