杀毒软件监测系统的主要方法包括：

实时监控

杀毒软件会实时监视系统的运行，包括磁盘、内存和进程等。一些杀毒软件通过划分内存中的一部分空间来确定是否是病毒，并将流经计算机内存的数据与杀毒软件自身携带的病毒库特征码进行比较。部分杀毒软件还会虚拟执行系统或用户提交程序，根据其行为或结果做出病毒判断。

文件完整性检查

杀毒软件可以定期进行全盘扫描，检测系统文件是否被修改或替换。通过对系统文件进行完整性检查，可以及时发现这些变化，从而识别潜在的恶意软件。

网络流量分析

杀毒软件可以监测和分析网络流量，以发现潜在的黑客病毒活动。常用的网络流量分析工具包括Wireshark和Tcpdump等。

系统资源使用情况

通过打开任务管理器，切换到“进程”标签，监控CPU和内存的使用情况。高资源占用的进程可能是潜在的威胁。若发现有不明进程，可以借助在线搜索了解相关信息，以确定其安全性。

启动项检查

检查系统的启动项，查看所有自动启动的应用程序。任何陌生或不必要的项都可能是潜藏的威胁。禁用那些不需要的程序，能够提高系统的启动速度，并减少潜在的安全风险。

使用防火墙

大部分杀毒软件都具有防火墙功能，可以阻止未经授权的访问和恶意软件的传播。

沙箱检测

一些杀毒软件采用沙箱检测技术，将可疑程序运行在虚拟环境中，记录其操作，以确定其是否恶意。这种方法能够有效检测已知或未知的恶意软件。

行为检测

基于行为学的检测方法通过分析程序运行时的行为，而不是其代码签名，来识别潜在的恶意软件。这种方法能够检测到已知或未知的行为模式。

启发式检测

启发式检测方法使用算法概率和规则来检测可疑的恶意软件，通常与基于签名的检测方法一起使用。

机器学习与基于云的检测

一些杀毒软件利用机器学习和基于云的分析技术，通过分析大量数据来识别和阻止新的恶意软件威胁。

通过这些方法，杀毒软件能够全面监测系统，及时发现并清除潜在的恶意软件，保护计算机系统的安全。建议用户定期更新杀毒软件，并开启实时监控功能，以提高系统的安全性。