怎樣檢查是否中了電腦病毒

　　電腦病毒最簡單的檢查方法是用較新的防病毒軟體對磁碟進行全面的檢測。以下是小編整理的電腦病毒的檢查方法，供大家參考，希望大家能夠有所收穫!

　　如何及早的發現新病毒：

　　首先應注意記憶體情況，絕大部分的病毒是駐留記憶體的。

　　其次應注意常用的可執行檔案的位元組數。大多數病毒在對檔案進行傳染後會使檔案的長度增加。

　　對於軟盤，則應注意是否無故出現壞塊有些病毒會在盤上做壞蔟標記，以便將其自身部分隱藏其中。

　　檢測病毒的方法——特徵程式碼法

　　實現步驟：採集已知的病毒樣本，從中抽取病毒程式碼

　　依據原則：

　　抽取的程式碼比較特殊，不大可能與普通正常程式程式碼吻合。

　　抽取的程式碼要有適當的長度，一方面維持特徵程式碼的唯一性，另一方面不要有太大的空間與時間開銷。

　　將特徵程式碼納入病毒資料庫。

　　檢測過程：開啟被檢測檔案，在檔案中搜索，檢查檔案中是否含有病毒資料庫中的病毒特徵程式碼。如果發現，由於特徵程式碼與病毒一一對應，便可以斷定，被查檔案中含有何種病毒。

　　優點：檢測準確快速、可識別病毒的名稱、誤報警率低、依據檢測結果，可做解毒處理

　　缺點：不能檢測未知病毒，需要蒐集已知病毒的特徵程式碼，費用開銷大、在網路上效率低。

　　檢測病毒的方法——校驗和法

　　計算正常檔案內容的校驗和，將該校驗和寫入檔案中或別的檔案中儲存，在檔案使用過程中，定期地或每次使用檔案前，檢查檔案現在內容算出的校驗和與原來是否一致，因而可以發現檔案是否感染，這種方法叫校驗和法。

　　運用校驗和法查病毒採用3種方式：

　　在病毒檢測工具中納入校驗和法

　　在應用程式中放入校驗和法自我檢查功能

　　將校驗和檢查程式常駐記憶體

　　優點：能發現未知病毒

　　缺點：不能識別病毒名稱，會誤報警、不能對付隱蔽型病毒隱蔽型病毒進駐記憶體後，會自動剝去染毒程式中的病毒程式碼，使校驗和法受騙，對一個有毒檔案算出正常校驗和

　　檢測病毒的方法——行為監測法

　　行為監測法：利用病毒的特有行為特徵性來監測病毒的方法。

　　通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程式中，這些行為比較罕見。當程式執行時，監視其行為，如果發現了病毒行為，立即報警。

　　行為監測法的優點：可發現未知病毒、可相當準確地預報未知的多數病毒。

　　行為監測法的缺點：可能誤報警、不能識別病毒名稱、實現時有一定難度。

　　檢測病毒的方法——軟體模擬法

　　多型性病毒每次感染都變化其病毒密碼，對付這種病毒，特徵程式碼法失效。因為多型性病毒程式碼實施密碼化，而且每次所用金鑰不同，把染毒的病毒程式碼相互比較也各不相同，因此，出現了一種新的病毒監測方法，那就是軟體模擬法。該類工具開始使用特徵程式碼法監測病毒，如果發現隱蔽病毒或多型性病毒嫌疑時，啟動軟體模擬模組，監測病毒的執行，待病毒自身的密碼譯碼後，再運用特徵程式碼法來識別病毒的種類。