(1)比较法。比较法是一种简单方便的直接检测方法,它是用原始备份与被检测的引导扇区或文件进行比较。比较参照材料可以是打印的代码清单或程序。用常规的DOS软件和PCTDOLS等软件工具就可以实现。通过代码分析,检测某程序中是否含有病毒,是非常有效的。 (2)搜索法。搜索法是对计算机病毒的字符串特征进行对象扫描检测的一种方法。每个病毒体都含有特定的字符串,通常组成病毒代码库。只要检测对象内部发现某一种特定字符串,就可以表明发现了某种对应的病毒。 (3)辨别法。辨别法是基于特征串扫描法发展起来的一种计算机病毒特征字的识别法,其特点是病毒体内抽取若干关键的特征字,组成特征字库。只要运行操作程序,就将已知的病毒检测出来。 (4)分析法。分析有静态分析和动态分析两种。静态分析主要利用bug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,便于查看病毒的传染演变过程,以此启发清除病毒、修复文件、防御病毒的技术。动态分析利用Debug等程序调试工具在内存带毒的环境下,对病毒实施动态跟踪观察病毒的具体工作过程,以便进一步在静态分析的基础上更好理解病毒的工作机理。