提早發(fā)現(xiàn)病毒對(duì)計(jì)算機(jī)的防護(hù)是很重要的。早發(fā)現(xiàn)，早處置，可以減少損失。現(xiàn)在介紹幾種檢測(cè)病毒的方法，雖然方法不盡相同，但各具所長(zhǎng)。

       病毒特征代碼檢測(cè)法

       特征代碼檢測(cè)是目前較為普遍的病毒檢測(cè)方法，是通過(guò)檢測(cè)工具（反病毒軟件）置入已知病毒特征代碼來(lái)檢測(cè)病毒，但對(duì)從未見(jiàn)過(guò)的新病毒，卻無(wú)法檢測(cè)。在技術(shù)上需要不斷更新程序版本，升級(jí)病毒特征代碼。

       文件校驗(yàn)和法

       將計(jì)算出系統(tǒng)正常文件內(nèi)容的校驗(yàn)和進(jìn)行保存。并定期檢查文件的校驗(yàn)和與原來(lái)保存的校驗(yàn)和是否一致，從而發(fā)現(xiàn)文件是否感染病毒，這種方法叫文件校驗(yàn)和法。它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒，能觀測(cè)文件的細(xì)微變化。但是這種方法常常誤報(bào)警，原因是病毒感染并非文件內(nèi)容改變的惟一的非他性，還有可能是正常程序引起的。文件校驗(yàn)和法不是的方法，它會(huì)影響文件的運(yùn)行速度。不能識(shí)別病毒名稱、不能對(duì)付隱蔽型病毒。

       行為特征監(jiān)測(cè)法

       利用病毒的特有行為特征性來(lái)監(jiān)測(cè)病毒的方法，稱為行為監(jiān)測(cè)法。通過(guò)對(duì)病毒長(zhǎng)期觀察，研究、識(shí)別出病毒行為共同性和特殊性。當(dāng)系統(tǒng)運(yùn)行時(shí)，監(jiān)視其行為，如果有病毒行為，會(huì)立即發(fā)出警報(bào)。行為特征監(jiān)測(cè)法可以發(fā)現(xiàn)未知病毒、能相當(dāng)準(zhǔn)確地預(yù)報(bào)未知的多數(shù)病毒。但可能導(dǎo)致誤報(bào)、不能識(shí)別病毒名稱。

       軟件模擬法

       由此演繹為虛擬機(jī)上進(jìn)行的查毒，啟發(fā)式查毒技術(shù)等，是相對(duì)成熟的技術(shù)。