在計(jì)算機(jī)領(lǐng)域，電腦病毒的傳播方式與生物醫(yī)學(xué)病毒類(lèi)似，留下痕跡是必然的。要檢測(cè)電腦病毒，就需要到病毒寄生的場(chǎng)所進(jìn)行檢查，并發(fā)現(xiàn)異常情況來(lái)確認(rèn)電腦病毒的存在。 對(duì)硬盤(pán)和內(nèi)存的檢測(cè) 由于電腦病毒靜態(tài)時(shí)存

在計(jì)算機(jī)領(lǐng)域，電腦病毒的傳播方式與生物醫(yī)學(xué)病毒類(lèi)似，留下痕跡是必然的。要檢測(cè)電腦病毒，就需要到病毒寄生的場(chǎng)所進(jìn)行檢查，并發(fā)現(xiàn)異常情況來(lái)確認(rèn)電腦病毒的存在。

對(duì)硬盤(pán)和內(nèi)存的檢測(cè)

由于電腦病毒靜態(tài)時(shí)存儲(chǔ)于硬盤(pán)中，被激活時(shí)駐留在內(nèi)存中，因此對(duì)電腦病毒的檢測(cè)可以分為對(duì)硬盤(pán)的檢測(cè)和對(duì)內(nèi)存的檢測(cè)。

硬盤(pán)的病毒檢測(cè)方法

一般對(duì)硬盤(pán)進(jìn)行病毒檢測(cè)時(shí)，要求內(nèi)存中不帶病毒。因?yàn)槟承╇娔X病毒會(huì)向檢測(cè)者報(bào)告假情況。對(duì)硬盤(pán)進(jìn)行比較法檢測(cè)時(shí)，將被檢測(cè)對(duì)象與原始備份進(jìn)行比較，可以使用常規(guī)DOS軟件或PCTOOLS等工具軟件進(jìn)行比較。這種方法簡(jiǎn)單方便，可以發(fā)現(xiàn)未被現(xiàn)有殺毒軟件發(fā)現(xiàn)的新病毒。

內(nèi)存的病毒檢測(cè)方法

從未受病毒感染的DOS系統(tǒng)軟盤(pán)啟動(dòng)可以保證內(nèi)存中不帶病毒。啟動(dòng)必須是上電啟動(dòng)而不是按鍵盤(pán)上的“Alt Ctrl Del”三鍵的熱啟動(dòng)，因?yàn)槟承┎《究梢酝ㄟ^(guò)截取鍵盤(pán)中斷，將自己駐留在內(nèi)存中。在對(duì)內(nèi)存進(jìn)行病毒檢測(cè)時(shí)，需要使用專(zhuān)用的反匯編程序如Debug來(lái)分析和比較被觀察的磁盤(pán)引導(dǎo)區(qū)和程序中是否含有病毒。

病毒檢測(cè)的分析法

病毒檢測(cè)的分析法可以確認(rèn)被觀察的磁盤(pán)引導(dǎo)區(qū)和程序中是否含有病毒，并可以辨認(rèn)病毒的類(lèi)型和種類(lèi)。靜態(tài)分析利用Debug等反匯編程序?qū)⒉《敬a打印成反匯編后的程序清單進(jìn)行分析。動(dòng)態(tài)分析則是利用Debug等程序調(diào)試工具在內(nèi)存帶毒的情況下，對(duì)