常見計算機病毒的檢測方法主要有哪幾種類型

常見計算機病毒的檢測方法主要有以下幾種類型：

• 特征代碼法：特征代碼法是利用已經創建的計算機病毒的特征代碼病毒樣本庫，在具體檢測時比對被檢測的文件中是否存在病毒樣本庫中存在的代碼，如果有就認為該文件感染了病毒，并根據樣本庫來確定具體的病毒名稱。很顯然，特征代碼法的有效性建立在完善的病毒樣本庫的基礎上。病毒樣本庫的建立需要采集已知病毒的樣本，即提取病毒的特征代碼。

• 校驗和法：校驗和法是指首先計算出正常文件程序代碼的校驗和（如Hash值），并保存在數據庫中，在具體檢測時將被檢測程序的校驗和與數據庫中的值進行比對，以判斷是否感染了計算機病毒。校驗和法的優點是可檢測到各種計算機病毒（包括未知病毒），能夠發現被檢測文件的細微變化；但其缺點是誤差率較高，因為某些正常的程序操作引起的文件內容改變會被誤認為是病毒攻擊所致。同時，該方法無法確定具體的病毒名稱。

• 狀態監測法：狀態監測是利用計算機病毒感染及破壞時表現出的一些與正常程序不同的特殊的狀態特征，以及人為的經驗來判斷是否感染了計算機病毒。通過對計算機病毒的長期觀察，識別出病毒行為的具體特征。當系統運行時，監視其行為，如果出現病毒感染，立即進行識別。

• 軟件模擬法：軟件模擬法專門針對多態病毒。多態病毒是指每次傳染產生的病毒副本特征代碼都發生變化的病毒。由于多態病毒沒有固定的特征代碼，并且在傳播過程中使用不固定的密鑰或隨機數來加密病毒代碼，或者在病毒運行過程中直接改變病毒代碼，所以增加了病毒檢測的難度。軟件模擬技術可監視病毒的運行，并可以在設置的虛擬機環境下模擬執行病毒的解碼程序，將病毒密碼進行破譯，還原真實的病毒程序代碼。

• 檔案校驗和法：將計算出系統正常檔案內容的校驗和進行儲存。并定期檢查檔案的校驗和與原來儲存的校驗和是否一致，從而發現檔案是否感染病毒，這種方法叫檔案校驗和法。它既可發現已知病毒又可發現未知病毒，能觀測檔案的細微變化。但是這種方法常常誤報警，原因是病毒感染并非檔案內容改變的惟一的非他性，還有可能是正常程式引起的。檔案校驗和法不是最好的方法，它會影響檔案的執行速度。不能識別病毒名稱、不能對付隱蔽型病毒。

回答所涉及的環境：聯想天逸510S、Windows 10。