计算机病毒归根到底是一种程序。

计算机病毒的特征码是从程序体或者程序体的某种处理结果上，选取的可以唯一确定计算机病毒类别的标识。

计算机病毒最根本的判据应该是程序特征码或其他的内容相关特性。

有害或主观有害是一个文件被提取特征加入病毒特征库的唯一原因。

计算机病毒的有害，是指程序包含着用户所不期待的的对信息系统的影响。

一个确定的程序是否应该被反病毒软件检测，是基于明确的标准。

反病毒软件的工作原则是保证数据安全和系统的正常运行。不应因清除功能或完成其他的功能，产生有悖于上述原则的影响。

计算机病毒的清除过程是感染的逆过程。

用户对于反病毒产品拥有下列权利：

定义权：反病毒软件可以默认的设置，但用户具有定义进行何种模式的检测以及是否清除的权利。

知情权：用户有权指导反病毒软件在系统中做过什么。

备份权：反病毒工具应该提供用户对带毒文件备份的手段。

反病毒软件应该识别包裹中的病毒，在具有算法授权的情况下，可以清除包裹中的病毒，但不能删除包裹本身。

病毒监控的基本模式应该以阻止带毒文件的运行（获取系统控制权）为目的（即前报原则）。