電腦病毒有哪些檢測(cè)方法

　　在與病毒的對(duì)抗中，及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn)，早處置，可以減少損失。檢測(cè)病毒方法有：特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法，這些方法依據(jù)的原理不同，實(shí)現(xiàn)時(shí)所需開(kāi)銷不同，檢測(cè)范圍不同，各有所長(zhǎng)。以下學(xué)習(xí)啦小編整理的電腦病毒的檢測(cè)方法，供大家參考，希望大家能夠有所收獲!

　　電腦病毒檢測(cè)方法1：特征代碼法

　　特征代碼法是檢測(cè)已知病毒的最簡(jiǎn)單、開(kāi)銷最小的方法。它的實(shí)現(xiàn)是采集已知病毒樣本。病毒如果既感染COM文件，又感染EXE文件，對(duì)這種病毒要同時(shí)采集COM型病毒樣本和EXE型病毒樣本。打開(kāi)被檢測(cè)文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對(duì)應(yīng)，便可以斷定，被查文件中患有何種病毒。

　　采用病毒特征代碼法的檢測(cè)工具，面對(duì)不斷出現(xiàn)的新病毒，必須不斷更新版本，否則檢測(cè)工具便會(huì)老化，逐漸失去實(shí)用價(jià)值。病毒特征代碼法對(duì)從未見(jiàn)過(guò)的新病毒，自然無(wú)法知道其特征代碼，因而無(wú)法去檢測(cè)這些新病毒。

　　特征代碼法的優(yōu)點(diǎn)是：檢測(cè)準(zhǔn)確快速、可識(shí)別病毒的名稱、誤報(bào)警率低、依據(jù)檢測(cè)結(jié)果，可做解毒處理。

　　其缺點(diǎn)是：

　　A、速度慢。隨著病毒種類的增多，檢索時(shí)間變長(zhǎng)。如果檢索5000種病毒，必須對(duì)5000種病毒特征代碼逐一檢查。如果病毒種數(shù)再增加，檢病毒的時(shí)間開(kāi)銷就變得十分可觀。此類工具檢測(cè)的高速性，將變得日益困難。

　　B、不能檢查多形性病毒。特征代碼法是不可能檢測(cè)多態(tài)性病毒的。國(guó)外專家認(rèn)為多態(tài)性病毒是病毒特征代碼法的索命者。

　　C、不能對(duì)付隱蔽性病毒。隱蔽性病毒如果先進(jìn)駐內(nèi)存，后運(yùn)行病毒檢測(cè)工具，隱蔽性病毒能先于檢測(cè)工具，將被查文件中的病毒代碼剝?nèi)?，檢測(cè)工具的確是在檢查一個(gè)虛假的"好文件"，而不能報(bào)警，被隱蔽性病毒所蒙騙。

　　電腦病毒檢測(cè)方法2：校驗(yàn)和法

　　將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過(guò)程中，定期地或每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來(lái)保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代碼法之外，還納入校驗(yàn)和法，以提高其檢測(cè)能力。

　　這種方法既能發(fā)現(xiàn)已知病毒，也能發(fā)現(xiàn)未知病毒，但是，它不能識(shí)別病毒類，不能報(bào)出病毒名稱。由于病毒感染并非文件內(nèi)容改變的唯一的非他性原因，文件內(nèi)容的改變有可能是正常程序引起的，所以校驗(yàn)和法常常誤報(bào)警。而且此種方法也會(huì)影響文件的運(yùn)行速度。

　　校驗(yàn)和法的優(yōu)點(diǎn)是：方法簡(jiǎn)單能發(fā)現(xiàn)未知病毒、被查文件的細(xì)微變化也能發(fā)現(xiàn)。

　　其缺點(diǎn)是：發(fā)布通行記錄正常態(tài)的校驗(yàn)和、會(huì)誤報(bào)警、不能識(shí)別病毒名稱、不能對(duì)付隱蔽型病毒。

　　電腦病毒檢測(cè)方法3：行為監(jiān)測(cè)法

　　利用病毒的特有行為特征性來(lái)監(jiān)測(cè)病毒的方法，稱為行為監(jiān)測(cè)法。通過(guò)對(duì)病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見(jiàn)。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。

　　行為監(jiān)測(cè)法的優(yōu)點(diǎn)：可發(fā)現(xiàn)未知病毒、可相當(dāng)準(zhǔn)確地預(yù)報(bào)未知的多數(shù)病毒。

　　行為監(jiān)測(cè)法的缺點(diǎn)：可能誤報(bào)警、不能識(shí)別病毒名稱、實(shí)現(xiàn)時(shí)有一定難度。

　　電腦病毒檢測(cè)方法4：軟件模擬法

　　多態(tài)性病毒每次感染都變化其病毒密碼，對(duì)付這種病毒，特征代碼法失效。因?yàn)槎鄳B(tài)性病毒代碼實(shí)施密碼化，而且每次所用密鑰不同，把染毒的病毒代碼相互比較，也無(wú)法找出相同的可能做為特征的穩(wěn)定代碼。雖然行為檢測(cè)法可以檢測(cè)多態(tài)性病毒，但是在檢測(cè)出病毒后，因?yàn)椴恢《镜姆N類，難于做消毒處理。