计算机病毒就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。它能感染计算机程序，对计算机资源进行破坏，因此，我们需要长期检测计算机病毒，保护计算机安全。本文介绍反病毒实验室检测计算机病毒的方法。

1.特征代码法   

特征代码法几乎被所有的病毒实验室所采用，防毒软件将所有病毒的病毒码加以剖析，并且将这些病毒独有的特征搜集在一个病毒码资料库中，杀毒软件程序扫描时与病毒码资料库内的现有资料一一比对，如果两方资料皆有吻合之处的话，既判定该程序已遭病毒感染。采用病毒特征代码法检测准确，但不能用来检测未知恶意代码。

2.校验和法   

病毒大都依附或寄生于其它的程序中，所以被感染的程序会有文件大小增加的情况产生或者是文件日期被修改的情形。防毒软件在安装的时候会自动将硬盘中的所有文件资料做一次汇总并加以记录，将正常文件的内容计算校验和，并写入文件保存。定期地检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种方法叫校验和法，它既可发现已知病毒又可发现未知病毒。

3.行为监测法   

利用计算机病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行时，监视其行为。行为监测法可发现未知病毒、但它不能识别病毒名称。 

4.软件模拟法   

多态性病毒每次感染都变化其病毒密码，对付这种病毒，特征代码法失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，把染毒的病毒代码相互比较也各不相同，因此，出现了一种新的病毒监测方法，那就是软件模拟法。该类工具开始使用特征代码法监测病毒，如果发现隐蔽病毒或多态性病毒嫌疑时，启动软件模拟模块，监测病毒的运行，待病毒自身的密码译码后，再运用特征代码法来识别病毒的种类。