三种方法检测硬盘及内存中的隐藏病毒

其实电脑中病毒就是人生病一样，都会出现某种症状，病毒要进行感染会留下痕迹。因此要检测电脑病毒也需要针对性，哪里出问题，就去那里检查病毒，并解决病毒。电脑病毒静态时存储于硬盘中，被激活时驻留在内存中，因此对电脑病毒的检测可以分为对硬盘进行检验。

大多情况下，对硬盘进行病毒检测时，需要内存中不存有病毒，因为某些电脑病毒进行检测报告会出现假报告。检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒，实际上，这两种检测原理是相同的。不过由于病毒的存储方式的不同，检测也是有差别的。下面解决几种方法可以很好的检测内存或者硬盘中存在的隐藏病毒。

搜索法：

这种方法主要是对病毒具有的特定字符串进行扫描，如果在被检测对象内部发现了某种特定的字符串，就说明该字节串所代表的病毒。

分析法：

这种方法可以很好确定被检测的磁盘和程序是否含有病毒，还可以辨别病毒的类型和种类，搞清楚病毒的大致结构。

比较法：

这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法，可以用打印的代码清单进行比较，还可以对程序进行比较。

可以看出，利用原始备份和被检测程序的比较方法可以适用于不同的软件，可以发现异常的现象，这是一种很简单的病毒检测方法，而搜索方法和分析方法更适用于计算机用户，可以很快速进行检测。