![](https://csdnimg.cn/release/download_crawler_static/87333743/bg1.jpg)
1、软件仿真扫描法:专门⽤来对付多态变形病毒。该病毒在每次传染时,都将⾃⾝以不同的随机数加密于每个感染的⽂件中,传统搜索法
根本就⽆法找到它。软件仿真技术则是成功地仿真CPU执⾏,在DOS虚拟机下伪执⾏病毒程序,安全并确实地将其解密,使其显露本来的
⾯⽬,再加以扫描。
2、⽐较法:⽤原始备份与被检测引导扇区或⽂件作⽐较。看长度,内容变化。简便,不需专⽤软件。但⽆法确认病毒的种类名称。
3、综合对⽐法:将每个程序的⽂件名、⼤⼩、时间、⽇期及内容,综合为⼀个检查码,附于程序后:再利⽤此对⽐系统,追踪记录每个程
序的检查码是否遭更改,判断是否感染病毒。
4、搜索法:⽤每⼀种病毒体含有的特定字符串对被检测的对象进⾏扫描。如果在对象内部发现了某⼀种特定字节串,就表明发现了该字节
串所代表的病毒。
5、分析法:静态分析和动态分析。利⽤反汇编⼯具和DEBUG等调试⼯具进⾏防病毒专业技术⼈员所使⽤的⼀整套剖析⽅法。可发现新病
毒,提取特征字串,制定防杀措施⽅案。
6、⼈⼯智能陷阱技术和宏病毒陷阱技术:监测计算机⾏为的常驻式扫描技术。它将所有病毒所产⽣的⾏为归纳起来,⼀旦发现内存中的程
序有任何不当的⾏为,系统就会有所聱觉,并告知使⽤者。优点是速度快、操作简便,可侦测到各式病毒;缺点是程序设计难,且不易考虑
周全。宏病毒陷阱技术是结合了搜索法和⼈⼯智能陷阱技术,依靠⾏为模式来侦测已知及未知的宏病毒。