計算機病毒檢測方法大全

　　預防電腦病毒是很重要的，小編為大家帶來怎樣預防，一起來學習保護電腦安全。

　　在與病毒的對抗中，及早發現病毒很重要。早發現，早處置，可以減少損失。檢測病毒方法有：特徵程式碼法、校驗和法、行為監測法、軟體模擬法，這些方法依據的原理不同，實現時所需開銷不同，檢測範圍不同，各有所長。

　　1、特徵程式碼法

　　特徵程式碼法是檢測已知病毒的最簡單、開銷最小的方法。它的實現是採集已知病毒樣本。病毒如果既感染COM檔案，又感染EXE檔案，對這種病毒要同時採集COM型病毒樣本和EXE型病毒樣本。開啟被檢測檔案，在檔案中搜索，檢查檔案中是否含有病毒資料庫中的病毒特徵程式碼。如果發現病毒特徵程式碼，由於特徵程式碼與病毒一一對應，便可以斷定，被查檔案中患有何種病毒。

　　採用病毒特徵程式碼法的檢測工具，面對不斷出現的新病毒，必須不斷更新版本，否則檢測工具便會老化，逐漸失去實用價值。病毒特徵程式碼法對從未見過的新病毒，自然無法知道其特徵程式碼，因而無法去檢測這些新病毒。

　　特徵程式碼法的優點是：檢測準確快速、可識別病毒的名稱、誤報警率低、依據檢測結果，可做解毒處理。

　　其缺點是：

　　A、速度慢。隨著病毒種類的增多，檢索時間變長。如果檢索5000種病毒，必須對5000種病毒特徵程式碼逐一檢查。如果病毒種數再增加，檢病毒的時間開銷就變得十分可觀。此類工具檢測的高速性，將變得日益困難。

　　B、不能檢查多形性病毒。特徵程式碼法是不可能檢測多型性病毒的。國外專家認為多型性病毒是病毒特徵程式碼法的索命者。

　　C、不能對付隱蔽性病毒。隱蔽性病毒如果先進駐記憶體，後執行病毒檢測工具，隱蔽性病毒能先於檢測工具，將被查檔案中的病毒程式碼剝去，檢測工具的確是在檢查一個虛假的"好檔案"，而不能報警，被隱蔽性病毒所矇騙。

　　2、校驗和法

　　將正常檔案的內容，計算其校驗和，將該校驗和寫入檔案中或寫入別的檔案中儲存。在檔案使用過程中，定期地或每次使用檔案前，檢查檔案現在內容算出的校驗和與原來儲存的校驗和是否一致，因而可以發現檔案是否感染，這種方法叫校驗和法，它既可發現已知病毒又可發現未知病毒。在SCAN和CPAV工具的後期版本中除了病毒特徵程式碼法之外，還納入校驗和法，以提高其檢測能力。

　　這種方法既能發現已知病毒，也能發現未知病毒，但是，它不能識別病毒類，不能報出病毒名稱。由於病毒感染並非檔案內容改變的唯一的非他性原因，檔案內容的改變有可能是正常程式引起的，所以校驗和法常常誤報警。而且此種方法也會影響檔案的執行速度。

　　校驗和法的優點是：方法簡單能發現未知病毒、被查檔案的細微變化也能發現。

　　其缺點是：釋出通行記錄正常態的校驗和、會誤報警、不能識別病毒名稱、不能對付隱蔽型病毒。

　　3、行為監測法

　　利用病毒的特有行為特徵性來監測病毒的方法，稱為行為監測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程式中，這些行為比較罕見。當程式執行時，監視其行為，如果發現了病毒行為，立即報警。

　　行為監測法的優點：可發現未知病毒、可相當準確地預報未知的多數病毒。

　　行為監測法的缺點：可能誤報警、不能識別病毒名稱、實現時有一定難度。

　　4、軟體模擬法

　　多型性病毒每次感染都變化其病毒密碼，對付這種病毒，特徵程式碼法失效。因為多型性病毒程式碼實施密碼化，而且每次所用金鑰不同，把染毒的病毒程式碼相互比較，也無法找出相同的可能做為特徵的穩定程式碼。雖然行為檢測法可以檢測多型性病毒，但是在檢測出病毒後，因為不知病毒的種類，難於做消毒處理。