在計算機領(lǐng)域，電腦病毒的傳播方式與生物醫(yī)學病毒類似，留下痕跡是必然的。要檢測電腦病毒，就需要到病毒寄生的場所進行檢查，并發(fā)現(xiàn)異常情況來確認電腦病毒的存在。 對硬盤和內(nèi)存的檢測 由于電腦病毒靜態(tài)時存

在計算機領(lǐng)域，電腦病毒的傳播方式與生物醫(yī)學病毒類似，留下痕跡是必然的。要檢測電腦病毒，就需要到病毒寄生的場所進行檢查，并發(fā)現(xiàn)異常情況來確認電腦病毒的存在。

對硬盤和內(nèi)存的檢測

由于電腦病毒靜態(tài)時存儲于硬盤中，被激活時駐留在內(nèi)存中，因此對電腦病毒的檢測可以分為對硬盤的檢測和對內(nèi)存的檢測。

硬盤的病毒檢測方法

一般對硬盤進行病毒檢測時，要求內(nèi)存中不帶病毒。因為某些電腦病毒會向檢測者報告假情況。對硬盤進行比較法檢測時，將被檢測對象與原始備份進行比較，可以使用常規(guī)DOS軟件或PCTOOLS等工具軟件進行比較。這種方法簡單方便，可以發(fā)現(xiàn)未被現(xiàn)有殺毒軟件發(fā)現(xiàn)的新病毒。

內(nèi)存的病毒檢測方法

從未受病毒感染的DOS系統(tǒng)軟盤啟動可以保證內(nèi)存中不帶病毒。啟動必須是上電啟動而不是按鍵盤上的“Alt Ctrl Del”三鍵的熱啟動，因為某些病毒可以通過截取鍵盤中斷，將自己駐留在內(nèi)存中。在對內(nèi)存進行病毒檢測時，需要使用專用的反匯編程序如Debug來分析和比較被觀察的磁盤引導區(qū)和程序中是否含有病毒。

病毒檢測的分析法

病毒檢測的分析法可以確認被觀察的磁盤引導區(qū)和程序中是否含有病毒，并可以辨認病毒的類型和種類。靜態(tài)分析利用Debug等反匯編程序?qū)⒉《敬a打印成反匯編后的程序清單進行分析。動態(tài)分析則是利用Debug等程序調(diào)試工具在內(nèi)存帶毒的情況下，對