一、病毒码扫描法

　　将新发现的病毒加以分析后，根据其特征，编成病毒码，加入数据库中。以后每当执行扫毒程序时，便能立刻扫描程序档案，并作病毒码比对，即能侦测到是否有病毒。病毒码扫描法又快又有效率（例如趋势科技的ＰＣ—ｃｉｌｌｉｎ及ＳｅｒｖｅｒＰｒｏｔｅｃｔ，利用深层扫描技术，在实时扫描各个或大或小的档案时，平均只需１／２０秒的时间），大多数防毒软件均采用这种方式，但其缺点是无法侦测到未知的新病毒及已变种病毒。

　　二、加总比对法（Ｃｈｅｃｋ—ｓｕｍ）

　　根据每个程序的文件名称、大孝时间、日期及内容，加总为一个检查码，再将检查码附于程序的后面，或是将所有检查码放在同一个数据库中，再利用此Ｃｈｅｃｋ—ｓｕｍ系统，追踪并记录每个程序的检查码是否遭更改，以判断是否中毒。这类似于当您停车时，将里程表的数字记下来，下次您再开车时，只要比对一下里程表的数字，就可以断定是否有人偷开了您的车子。这种技术可侦测到各式病毒，但最大的缺点就是误判断机率高，且无法确认是哪种病毒感染的。对于隐形飞机式病毒，亦无法侦测到。通过上面的介绍，相信大家对病毒码扫描法及加总比对法的工作原理有了一定的了解，对防病毒软件所采用的查杀病毒的具体技术也有了初步的认识。

　　接着介绍人工智能陷阱（Ｒｕｌｅ—ｂａｓｅｄ）和软件仿真扫描法。

　　人工智能陷阱（Ｒｕｌｅ—ｂａｓｅｄ）

　　人工智能陷阱是一种监测计算机行为的常驻式扫描技术。它将所有病毒所产生的行为归纳起来，一旦发现内存的程序有任何不当的行为，系统就会有所警觉，并告知使用者。这种技术的优点是执行速度快、手续简便，且可以侦测到各式病毒；其缺点就是程序设计难，且不容易考虑周全。不过在这千变万化的病毒世界中，人工智能陷阱扫描技术是一个至少具有保全功能的新方法。目前趋势科技的ＰＣ—ｃｉｌｌｉｎ，就对病毒的可疑行为设下了１２道陷阱，以达到预防重于治疗的目标。

　　软件仿真扫描法软件仿真技术专门用来对付千面人病毒Ｐｏｌｙｍｏｒｐｈｉｃ／ＭｕｔａｔｉｏｎＶｉｒｕｓ）。千面人病毒在每次传染时，都以不同的随机数加密于每个中毒的档案中，传统病毒码比对的方式根本就无法找到这种病毒。软件仿真技术则是成功地仿真ＣＰＵ执行，在其设计的ＤＯＳ虚拟机器（ＶｉｒｔｕａｌＭａｃｈｉｎｅ）下假执行病毒的变体引擎译码程序，安全并确实地将多型体病毒解开，使其显露原本的面目，再加以扫描。