1、特征代碼法:
特征代碼法被早期應用於SCAN、CPAV等著名病毒檢測工具中。國外專家認為特征代碼法是檢測已知病毒的最簡單、開銷最小的方法。
2、校驗和法:
將正常文件的內容,計算其校驗和,將該校驗和寫入文件中或寫入別的文件中保存。在文件使用過程中,定期地或每次使用文件前,檢查文件現在內容算出的校驗和與原來保存的校驗和是否壹致,因而可以發現文件是否感染,這種方法叫校驗和法,它既可發現已知病毒又可發現未知病毒。在SCAN和CPAV工具的後期版本中除了病毒特征代碼法之外,還納入校驗和法,以提高其檢測能力。
3、行為監測法:
利用病毒的特有行為特征性來監測病毒的方法,稱為行為監測法。通過對病毒多年的觀察、研究,有壹些行為是病毒的***同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當程序運行時,監視其行為,如果發現了病毒行為,立即報警。
4、軟件模擬法:
多態性病毒每次感染都變化其病毒密碼,對付這種病毒,特征代碼法失效。因為多態性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒的病毒代碼相互比較,也無法找出相同的可能做為特征的穩定代碼。雖然行為檢測法可以檢測多態性病毒,但是在檢測出病毒後,因為不知病毒的種類,難於做消毒處理。