在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法，这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。
　　
    特征代码法
    特征代码法是使用最为普遍的病毒检测方法，国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。
    特征码查毒就是检查文件中是否含有病毒数据库中的病毒特征代码。采用病毒特征代码法的检测工具，必须不断更新版本，否则检测工具便会老化，逐渐失去实用价值。病毒特征代码法对从未见过的新病毒，无法检测。

    校验和法
    将正常文件的内容，计算其校验和，写入文件中保存。定期检查文件的校验和与原来保存的校验和是否一致，可以发现文件是否感染病毒，这种方法叫校验和法，它既可发现已知病毒又可发现未知病毒。
    由于病毒感染并非文件内容改变的惟一的非他性原因，文件内容的改变有可能是正常程序引起的，所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。因而用监视文件的校验和来检测病毒，不是最好的方法。
    校验和法的优点是：方法简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是：对文件内容的变化过于敏感、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。
    
    行为监测法
    利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。当程序运行时，监视其行为，如果发现了病毒行为，立即报警。
    行为监测法的长处：可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处：可能误报警、不能识别病毒名称、实现时有一定难度。
软件模拟法，以后演绎为虚拟机查毒，启发式查毒技术，是相对成熟的技术。