查毒软件的原理主要是 通过病毒特征数据库进行病毒检测。具体工作过程如下：

病毒特征数据库的建立

杀毒软件的设计者会分析各种病毒程序，从中提取特征代码，形成病毒特征数据库。这些特征代码代表了病毒的独特标识，用于后续的病毒检测。

扫描与比较

用户安装杀毒软件后，软件会对计算机系统中的内存和磁盘进行扫描。杀毒软件会逐一比较系统中的文件与病毒特征数据库中的特征码。如果发现文件中有与特征码匹配的部分，则该文件被认为是感染病毒的。

内存中的病毒检测

部分杀毒软件会在内存中划分一部分空间，将流过内存的数据与自身的病毒库（包含病毒定义）的特征码进行比较，以判断是否为病毒。此外，有些杀毒软件还会在所划分的内存空间里虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。

虚拟化技术

杀毒软件还可以生成现有主机操作系统的全新虚拟镜像，该镜像具有真实操作系统完全一致的功能。通过虚拟化技术，杀毒软件可以实现运行过程中垃圾文件为零的目标，同时生成的虚拟环境与主机操作系统完全隔离，保护主机不被病毒感染。

特征码的类型

特征码主要分为文件特征码和内存特征码。文件特征码存在于一些未执行的文件中，如EXE文件、RMVB文件、JPG文件甚至是txt文件中。内存特征码则存在于正在运行的程序中。

病毒库的更新

由于病毒不断变化和更新，杀毒软件的病毒特征数据库也需要及时更新和升级，以确保能够检测到最新的病毒威胁。

综上所述，查毒软件通过建立病毒特征数据库，并利用扫描和比较技术来检测系统中的病毒，从而保护计算机系统的安全。