請問下電腦內存溫度過高了應該有哪些處理方法？

臺式的話內存溫度高，可能是內存插的位置離CPU散熱片太近了，CPU產熱多，內存溫度會比較高。關機，把內存條拔下來，插到離CPU最遠的內存插槽中，雖然影響一點速度，但是玩游戲感覺不出來的。筆記本的話，加個散熱墊就可以了，主要看筆記本散熱情況了。

筆記本CPU自從裝了內存后溫度感覺有點高，有什么辦法降低溫度

原因：

1、電腦增加內存后CPU負荷增加導致溫度升高。

2、CPU風扇散熱不良或散熱片阻塞導致。

3、內存型號不匹配導致。

解決方法：

1、正常情況下筆記本添加內存不會影響溫度過高，可取下內存后運行對比；

2、如取下后溫度沒有明顯改變，說明不是內存問題導致。

3、建議將CPU風扇及散熱片取下，CPU加涂硅脂，并清理散熱片內灰塵。

4、盡量使用同一廠家生產的內存條，以避免兼容性問題。

5、如因為升級內存筆記本溫度升高，導致卡機死機情況，建議攜帶電腦和內存條到當?shù)氐腜服務站檢測。

神舟筆記本戰(zhàn)神cp95s02,內存條溫度高

你問的是神舟筆記本戰(zhàn)神cp95s02,內存條溫度高怎么辦嗎？單擊電源選項，更改電源設置。

具體操作如下：右下角右鍵單擊電源選項-更改計劃設置-更改高級電源設置-處理器電源管理-最大處理器狀態(tài)，然后把里面的2個都變成99%（不要設置太低，會壓住顯卡的功率，掉幀），溫度立刻下降了。

電腦內存條發(fā)燙正常不？

內存條發(fā)燙是正常的，一般情況下不用在意。

發(fā)熱量跟內存性能、頻率有關，一般的內存條發(fā)熱量比較小，高性能內存條一般都自帶散熱片的，一般輕微發(fā)熱是不用擔心的。

電腦內存發(fā)熱，是由于電腦散熱不好導致的?？梢郧謇硪幌码娔X里的灰塵。而且要注意，電腦盡量不要貼著墻放置，這樣會影響散熱。

電腦內存條嚴重發(fā)熱有兩種原因：

1、是CPU的散熱風道有問題，冷風沒有吹到內存條。改善一下CPU的散熱器般就沒問題；

2、是內存超頻了，或者供電電壓被調高了，但是沒加散熱片，可以去電腦市場買一些內存專用散熱片自己DIY一下。

CPU正常溫度：45－65度或者更低，高于75－80度需檢查CPU與風扇之間的硅膠是否失效，降頻或者更換頻率更高風扇。

主板：40－60度或者更低，高于70度就要考慮是否打開機箱側板或者增加風扇。

顯卡：50－70度，不超過100度都可視為正常，如果超過110度，就要想辦法提高風扇散熱功能。

硬盤：30－60度，如果超過70度，應該考慮增加風扇提高散熱功能。

內存條過熱怎么辦

在有些時候我們的內存條過熱,這該怎么辦呢?下面就由我來為你們簡單的介紹內存條過熱的解決方法吧!希望對你們有所幫助哦!

內存條過熱的故障表現(xiàn)及解決方法：

內存溫度過高的話容易造成死機或藍屏。

一般出現(xiàn)這種情況是因為機箱的整體散熱系統(tǒng)不好(內存上沒風扇的，最多只有散熱片)?？梢钥紤]檢查下機箱內安置的幾個風扇是否工作正常。

以ddr2內存舉例。在2.4v以內的電壓，不管怎么超頻，內存都不會有過熱的問題。因為頻率到極限時，再超就會黑屏，藍屏了。

內存不穩(wěn)定最有可能是主板上內存供電少了一項。太多的主板省略一項內存獨立供電了，節(jié)約成本嘛。一條內存時沒什么影響。多條內存時，不穩(wěn)定的幾率很大。

解決內存條溫度過高?，F(xiàn)在內存頻率不斷上升致使發(fā)熱量也跟著增大，所以一定要做好內存的降溫工作。

首先一定要保證機箱內部的空氣流通，有效地為內存及機箱內的各配件降溫。另外，也可以自己為內存制作散熱片，找散熱性較好的金屬比如在加工鋁合金門窗的門市部找一個鋁片并剪成合適大小，用一些細砂紙將鋁條打磨干凈，然后在內存顆粒上涂抹一點絕緣導熱硅脂，使鋁片與內存芯片貼緊，然后將鋁片固定在內存條上，可使用市面所出售的長尾票夾或小夾子，這樣就可以很好地為內存散熱。

也可以給內存條裝上散熱片，現(xiàn)在有專門的內存條散熱片。

防止“金手指”上有污物或氧化。如果“金手指”上有污垢，可使用一塊干凈的高級橡皮來擦拭，如果氧化物不容易擦掉，還可以使用小刀等硬物質輕輕刮干凈，這樣可以解決大部分因內存接觸不良產生的錯誤。如果有專用的板塊“金手指”保護液就更好了，不僅可以去掉“金手指”上的氧化層，還可以在上面形成保護膜，可以防止“金手指”變臟。

電腦溫度過高導致內存的出錯

如果內存條的溫度很高，不僅會導致系統(tǒng)出錯，還會縮短內存條的壽命；而金手指上的污垢則會造成內存條與插槽接觸不良而引發(fā)各種故障?？梢园匆韵路椒ㄌ幚恚?/p>

（1）解決內存條溫度過高?，F(xiàn)在內存頻率不斷上升致使發(fā)熱量也跟著增大，所以一定要做好內存的降溫工作。首先一定要保證機箱內部的空氣流通，有效地為內存及機箱內的各配件降溫。另外，也可以自己為內存制作散熱片，找散熱性較好的金屬比如在加工鋁合金門窗的門市部找一個鋁片并剪成合適大小，用一些細砂紙將鋁條打磨干凈，然后在內存顆粒上涂抹一點絕緣導熱硅脂，使鋁片與內存芯片貼緊，然后將鋁片固定在內存條上，可使用市面所出售的長尾票夾或小夾子，這樣就可以很好地為內存散熱。

（2）防止金手指上有污物或氧化。如果金手指上有污垢，可使用一塊干凈的高級橡皮來擦拭，如果氧化物不容易擦掉，還可以使用小刀等硬物質輕輕刮干凈，這樣可以解決大部分因內存接觸不良產生的錯誤。如果有專用的板塊金手指保護液就更好了，不僅可以去掉金手指上的氧化層，還可以在上面形成保護膜，可以防止金手指變臟。

（3）防止受潮。注意一定不要使金手指受潮

如何解決Windows8CPU和內存占用過高的問題？

使用Microsoft賬戶登錄將同步個人設置和IE瀏覽器緩存記錄，可以在電腦設置-同步你的設置中關閉不需要同步的設置或使用本地帳戶登錄即可。

內存設置好可以為電腦提速

內存越大，呆板越快？我想大大都人的答復都是必定的，從256M到512M的提醒是較著的，所以想固然的，從512M到1G的晉升也會很較著吧?？墒俏矣梦业那猩砺臍v報告你，1G的內存比512M還慢，固然條件是你什么都不設置。頭幾天我把我的CompaqN410c擴大到了1G的內存，2×512Mpc133的SD，結果擴大以后發(fā)明呆板不單還跟本來原理一樣，有點卡，并且休眠時間變長了，這是必定的啦，休眠便是把內存里的工具拷貝到硬盤上，內存越大，休眠時間必定越長了，這讓我很憂郁，莫非我花了500多進級我的呆板，反而比本來原理更慢了。

我用memstate這個軟件及時監(jiān)測我的內存環(huán)境，發(fā)明不停都有600多兆的空余內存，這闡明呆板的內存是很是夠用的，乃至不少都在被浪費著，但是呆板為啥仍是這么慢呢？因而我到谷歌上找緣由，結果發(fā)明已有不少人發(fā)明這個問題了，而且已有了權勢巨子的表明，這里我把關頭的部門摘抄進去，并連系本身的使居心得與大師分享。注：這里的點竄和使用法子均針對XP體系。點竄注冊表闡揚大內存上風如今請關上注冊表編纂器，找到[HKEY_LOCAL_MACHINE＼System＼CurrentControlSet＼Control＼SessionManager＼MomoryManagement]，在右邊窗格點竄一下鍵值(要細致的是，做一下設置的條件是內存最佳跨越512MB，并僅限于Windows2000/XP)。

(1)"LargeSystemCache"(發(fā)動大的體系緩存)：在內存中斥地一塊大的內存空間用于磁盤文件體系的預讀取操縱。當步伐連續(xù)哀求的數(shù)據(jù)增長時，Windows經(jīng)由過程體系緩存主動預讀，使步伐能以最疾速度獲得所需數(shù)據(jù)。因為啟用這個體系緩沖會占用較多的物理內存，使得能被步伐操縱的可用物理內存削減。將其值設為1。如許，體系緩存從4MB增長到8MB。

(2)"SecondLevelDataCache"(進步cpu機能)：CPU的處置速率要遠弘遠于內存的存取速率，而內存又要比硬盤快很多。如許CPU與內存之間，內存與磁盤之間就構成了影響機能的瓶頸效應，后面的"LargeSystemCache"是為了減緩內存與磁盤瓶頸而計劃的，而CPU為了能夠敏捷從內存獲得處置數(shù)據(jù)也設置了一種緩沖機制L2Cache(二級緩存)。調解這個鍵值能夠使Windows更好地共同CPU操縱該緩存機制得到更高的數(shù)據(jù)預讀取射中率。發(fā)起將其設置為512。

(3)DisablePagingExecutive(禁用頁面文件)：將其值改成1(十六進制)，如許將使所有步伐和數(shù)據(jù)逼迫性限制在物理內存中運轉，而不是使用假造內存。很較著，當有充足多的物理內存來實現(xiàn)所需使命時，如許做必使體系機能獲得龐大的晉升。對付內存唯一64MB的用戶而言啟用它大概便是劫難——體系頻仍犯錯，直至解體。

(4)"IOPageLockLimit"(定制輸出/輸入緩沖尺寸)：輸出輸入體系是裝備和微處置器之間傳輸數(shù)據(jù)的通道，當擴展其緩沖尺寸時數(shù)據(jù)通報將更加流利。同理，詳細設置多大的尺寸要視物理內存的巨細和運轉使命幾多來決議，一般來講，如果內存有64MB便可將該雙字節(jié)鍵的16進制值設置為400(1MB)、800(2MB)或1000(4MB)128MB內存可設為1000(4MB)、2000(8MB)或4000(16MB)；256MB內存4000(16MB)或8000(32MB)。

固然如果有更多內存，徹底可以將其設為10000(64MB)乃至更多。當設為0時，Windows將主動設置裝備擺設。設置這些以后，重啟體系便可。其實點竄這些的結果其實不是很較著，不外生理上總有個撫慰吧，上面的才是讓你感觸質的奔騰之處。電腦常識進修論壇為電腦初學者的疑問雜癥供給最好辦理計劃。電腦底子常識進修接待電腦快樂喜愛者參加。

這里要向大師先容一個軟件，RAMDiskPlus，這個軟件便是把內存的一部門分別進去作為一個磁盤分區(qū)用的，你可以把一些姑且文件夾轉移到這個分區(qū)上，好比IE的姑且文件夾，如許會大大晉升你閱讀網(wǎng)頁的速率。內存的傳輸速率和硬盤的傳輸速率的差距我想大師都明白吧，用內存的一部門作硬盤相當于增加了一個幾十萬轉的硬盤，速率的晉升不可思議。這個是我的切身領會，我把我的內存中的100M劃進去作為一個分區(qū)，然後把IE的姑且文件夾挪到下面，重啟以后，關上網(wǎng)頁便是一剎時，曩昔即使是在網(wǎng)速很好的三更，也沒有這么快的，看來不少時候網(wǎng)速不是瓶頸，呆板才是瓶頸啊，特別是那些圖片較多，必要緩存的網(wǎng)頁，大師可以嘗嘗。劃出這100M內存以后，我如今的畸形可用內存還連結在500M以上，另有很多多少空間啊，幸虧RAMDISKplus可以增加多個分區(qū)，我可以再劃進去幾個分區(qū)，然后把一些經(jīng)常使用步伐放出來，如許運轉起來必定也快多了。

不外記著，內存掉電后內里工具就都沒了，可是還好，Ramdiskplus供給了關機主動保留的選項，也便是關機的時候可以把假造硬盤分區(qū)中的工具保留到實際硬盤分區(qū)中你指定之處，然后開機的時候再load返來，跟休眠的事理差未幾啦，只是如許就會致使關機時間和開機時間變得很長，所以我發(fā)起只在假造硬盤分區(qū)上放姑且文件，歸正姑且文件早晚是要被清空的，放到ramdisk上還省去了手動清空的貧苦。

正確設置Windows7的虛擬內存

內存在計算機中的作用很大，電腦中所有運行的程序都需要經(jīng)過內存來執(zhí)行，如果執(zhí)行的程序很大或很多，就會導致內存消耗殆盡。為了解決這個問題，WINDOWS運用了虛擬內存技術，即拿出一部分硬盤空間來充當內存使用，這部分空間即稱為虛擬內存，虛擬內存在硬盤上的存在形式就是PAGEFILE.SYS這個頁面文件。

虛擬內存只是真實內存不足的補充，所以不要加以神化，虛擬內存的讀寫性能(即硬盤的讀寫)只有真正內存性能的幾十分之一，而且對硬盤損傷很大!能不用則不用，能少用則少用!原則是夠用+留少量余量即可。

其一：虛擬內存不應該設在系統(tǒng)盤C盤(系統(tǒng)盤為其他盤同理)，而應該設在其他非系統(tǒng)分區(qū)。

答案：錯!因為C盤做為默認的系統(tǒng)盤，硬盤讀寫最頻繁的就是系統(tǒng)文件和頁面文件。而硬盤讀寫時最耗時的操作是什么呢?是磁頭定位!而同一分區(qū)內的磁頭定位無疑要比跨分區(qū)的遠距離來回定位要節(jié)省時間!所以，系統(tǒng)盤內的虛擬內存(系統(tǒng)默認值)是執(zhí)行最快、效率最高的。

其二：虛擬內存的最佳值是內存容量的1.5-3倍。

答案：錯!要根據(jù)實際使用情況來判斷。特別是大內存普及的今天。內存使用率看任務管理器的內存一欄。

一般512MB內存，根據(jù)實際使用內存占用，可以設虛擬內存為256-768MB(內存+虛擬內存之和一般比正常占用高256MB即可)。

1GB內存，根據(jù)實際使用內存占用情況，可以設虛擬內存為128-1024MB(內存+虛擬內存之和一般比正常占用高256-512MB即可)。平時正常占用為幾百MB的人(占多數(shù))，甚至可以禁用虛擬內存(有軟件限制的可以設少量虛擬內存，如16-128MB)。

內存為2G及以上的，一般可以禁用虛擬內存(有軟件限制的可以設少量虛擬內存，如16-128MB)。部分確實會使用大量內存的人，并收到系統(tǒng)內存不足警告的，才需要酌情設定虛擬內存。

其三：虛擬內存越大越好。

答案：錯。虛擬內存過大，既浪費了磁盤空間，又增加了磁頭定位的時間，降低了系統(tǒng)執(zhí)行效率，沒有任何好處。正確設置可節(jié)省256MB-4G左右空間(視內存大小)

以Windows7為例，計算機右鍵，屬性，高級系統(tǒng)設置，性能設置...，高級，虛擬內存更改...，自動管理取消，自定義大小，設置，確定，退出重啟。

電腦內存常見的九大問題

內存出現(xiàn)問題一部分是因為升級內存，但由于內存種類的不匹配，往往會遇到一些麻煩，具體出現(xiàn)的內存問題及支招如下。

1、無法正常開機

支招：遇到這類現(xiàn)象主要有三個解決的途徑：第一，更換內存的位置，這是最為簡單也是最為常用的一種方法，一般是把低速的老內存插在靠前的位置上。第二，在基本能開機的前提下，進入BIOS設置，將與內存有關的設置項依照低速內存的規(guī)格設置。比如：使用其中的一根內存（如果是DDR333和DDR400的內存混合使用，最好使用DDR333的內存），將計算機啟動，進入BIOS設置，將內存的工作頻率及反應時間調慢，以老內存可以穩(wěn)定運行為準，方可關機插入第二根內存。

2、計算機運行不穩(wěn)定

支招：遇到這類問題的出現(xiàn)主要是內存兼容性造成的，解決的基本思路是與上面大體相同。第一，更換內存的位置。第二，在BIOS中關閉內存由SPD自動配置的選項，改為手動配置。第三，如果主板帶有I/O電壓調節(jié)功能，可將電壓適當調高，加強內存的穩(wěn)定性。

3、混插后內存容量識別不正確

支招：造成這種現(xiàn)象的原因，第一種可能是主板芯片組自身的原因所造成的，一些老主板只支持256MB內存的容量（i815系列只支持512MB），超出的部分，均不能識別和使用。當然還有一些情況是由于主板無法支持高位內存顆粒造成的，解決這類問題的惟一方法就是更換主板或者內存。另外在一些情況下通過調整內存的插入順序也可以解決此問題。

內存混插不穩(wěn)定的問題是一個老問題了。面對這種情況，筆者建議您在選購內存條時，要選擇象金士頓、金泰克這些高品質內存，因為它們的電氣兼容性及穩(wěn)定性都比較出色，出現(xiàn)問題的幾率要低一些，并且售后也都有保障。

另一部分是因為內存在使用過程中，金手指與主板的插槽接觸不良引起或者是中了病毒等原因引起的問題，具體出現(xiàn)的內存問題及支招如下。

4、電腦無法正常啟動，打開電腦主機電源后機箱報警喇叭出現(xiàn)長時間的短聲鳴叫，或是打開主機電源后電腦可以啟動但無法正常進入操作系統(tǒng)，屏幕出現(xiàn)"Error:UnabletoControlA20Line"的錯誤信息后并死機。

支招：出現(xiàn)上面故障多數(shù)是由于內存于主板的插槽接觸不良引起。處理方法是打開機箱后拔出內存，用酒精和干凈的紙巾對擦試內存的金手指和內存插槽，并檢查內存插槽是否有損壞的跡象，擦試檢查結束后將內存重新插入，一般情況下問題都可以解決，如果還是無法開機則將內存拔出插入另外一條內存插槽中測試，如果此時問題仍存在，則說明內存已經(jīng)損壞，此時只能更換新的內存條。

5、開機后顯示如下信息:“ONBOARDPARLTYERROR”。

支招：出面這類現(xiàn)象可能的原因有三種，第一，CMOS中奇偶較驗被設為有效，而內存條上無奇偶較驗位。第二，主板上的奇偶較驗電路有故障。第三，內存條有損壞，或接觸不良。處理方法，首先檢查CMOS中的有關項，然后重新插一下內存條試一試，如故障仍不能消失，則是主板上的奇偶較驗電路有故障，換主板。

6、Windows系統(tǒng)中運行DOS狀態(tài)下的應用軟件(如DOS下運行的游戲軟件等)時出現(xiàn)黑屏、花屏、死機現(xiàn)象。

支招：出現(xiàn)這種故障一般情況是由于軟件之間分配、占用內存沖突所造成的，一般表現(xiàn)為黑屏、花屏、死機，解決的最好方法是退出windows操作系統(tǒng)，在純DOS狀態(tài)下運行這些程序。

7、Windows運行速度明顯變慢，系統(tǒng)出現(xiàn)許多有關內存出錯的提示。

支招：出現(xiàn)這類故障一般是由于在windows下運行的應用程序非法訪問內存、內存中駐留了太多不必要的插件、應用程序、活動窗口打開太多、應用程序相關配置文件不合理等原因均可以使系統(tǒng)的速度變慢，更嚴重的甚至出現(xiàn)死機。這種故障的解決必須采用清除一些非法插件（如3721）、內存駐留程序、減少活動窗口和調整配置文件(INI)等，如果在運行某一程序時出現(xiàn)速度明顯變慢，那么可以通過重裝應用程序的方法來解決，如果在運行任何應用軟件或程序時都出現(xiàn)系統(tǒng)變慢的情況，那么最好的方法便是重新安裝操作系統(tǒng)。

8、內存被病毒程序感染后駐留內存中，CMOS參數(shù)中內存值的大小被病毒修改，導致內存值與內存條實際內存大小不符，在使用時出現(xiàn)速度變慢、系統(tǒng)死機等現(xiàn)象。

支招：先采用最新的殺毒軟件對系統(tǒng)進行全面的殺毒處理，徹底清理系統(tǒng)中的所以病毒。由于CMOS中已經(jīng)被病毒感染，因此可以通過對CMOS進行放電處理后恢復其默認值。方法是先將CMOS短接放電，重新啟動機器，進入CMOS后仔細檢查各項硬件參數(shù)，正確設置有關內存的參數(shù)值。

9、電腦升級進行內存擴充，選擇了與主板不兼容的內存條。

支招：在升級電腦的內存條之前一定要認真查看主板主使用說明，如果主板不支持512M以上大容量內存，即使升級后也無法正常使用。如果主板支持，但由于主板的兼容性不好而導致的問題，那么可以升級主板的BIOS，看看是否能解決兼容問題。

如何讓硬盤，內存中的.病毒“現(xiàn)行”并將其“抓捕歸案”

一般對硬盤進行病毒檢測時，要求內存中不帶病毒，因為某些電腦病毒會向檢測者報告假情況。例如“4096”病毒在內存中時，查看被它感染的文件，不會發(fā)現(xiàn)該文件的長度已發(fā)生變化，而當在內存中沒有病毒時，才會發(fā)現(xiàn)文件長度已經(jīng)增長了4096字節(jié);又例如，“DIR2”病毒在內存中，用Debug程序查看被感染文件時，根本看不到“DIR2”病毒的代碼，很多檢測程序因此而漏過了被感染的文件;還有引導區(qū)型的“巴基斯坦智囊”病毒，當它活躍在內存中時，檢查引導區(qū)就看不到病毒程序而只看到正常的引導扇區(qū)。因此，只有在要求確認某種病毒的類型和對其進行分析、研究時，才能在內存中帶毒的情況下作檢測工作。從原始的、未受病毒感染的DOS系統(tǒng)軟盤啟動，可以保證內存中不帶病毒。啟動必須是上電啟動而不是按鍵盤上的“Alt+Ctrl+Del”三鍵的那種熱啟動，因為某些病毒可以通過截取鍵盤中斷，將自己駐留在內存中。檢測硬盤中的病毒，啟動系統(tǒng)軟盤的DOS版本號應該等于或高于硬盤內DOS系統(tǒng)的版本號。如果硬盤上使用了硬盤管理軟件DM、ADM，硬盤壓縮存儲管理軟件Stacker、DoubleSpace等，啟動系統(tǒng)軟盤時應把這些軟件的驅動程序包括在軟盤上，并把它們寫入config.sys文件中，否則用系統(tǒng)軟盤引導啟動后，將不能訪問硬盤上的所有分區(qū)，使躲藏在其中的病毒逃過檢查。

檢測硬盤中的病毒可分成檢測引導區(qū)型病毒和檢測文件型病毒。這兩種檢測的原理上相同，但由于病毒的存儲方式不同，檢測方法還是有差別的。主要是基于下列四種方法:比較被檢測對象與原始備份的比較法;利用病毒特征代碼串進行查找的搜索法;搜索病毒體內特定位置的特征字識別法;運用反匯編技術分析被檢測對象，確證是否為病毒的分析法。

搜索法

這種方法主要是對每一種病毒含有的特定字符串進行掃描，如果在被檢測對象內部發(fā)現(xiàn)了某一種特定字節(jié)串，就表明發(fā)現(xiàn)了該字節(jié)串所代表的病毒。國外稱這種按搜索法工作的病毒掃描軟件為“Scanner”。這種病毒掃描軟件由兩部分組成:一部分是病毒代碼庫，含有經(jīng)過特別選定的各種電腦病毒的代碼串;另一部分是利用該代碼庫進行掃描的掃描程序，病毒掃描程序能識別的電腦病毒的數(shù)目完全取決于病毒代碼庫內所含病毒種類的多少。病毒代碼串的選擇是非常重要的，短小的病毒代碼只有一百多個字節(jié)，長的也只有10KB字節(jié)。一定要在仔細分析程序之后選出最具代表特性的，足以將該病毒區(qū)別于其它病毒和該病毒的其它變種的代碼串。一般情況下，代碼串是由連續(xù)若干個字節(jié)組成的，但是有些掃描軟件采用的是可變長串，即在串中包含有一個到幾個“模糊”字節(jié)。掃描軟件遇到這種串時，只要除“模糊”字節(jié)之外的字串都能完好匹配，就也能夠判別出病毒。另外，特征串還必須能將病毒與正常的非病毒程序區(qū)，不然就會出現(xiàn)“假報、誤報”。

比較法

這是用原始備份與被檢測的引導扇區(qū)或被檢測的文件進行比較的方法，可以用打印的代碼清單(比如Debug的D命令輸出格式)進行比較，也可用程序來進行比較(如DOS的DISKCOMP、COMP或PCTOOLS等其它軟件)。比較法不需要專用的查病毒程序，只要用常規(guī)DOS軟件和PCTOOLS等工具軟件就可以進行，而且還可以發(fā)現(xiàn)那些尚不能被現(xiàn)有的殺毒軟件發(fā)現(xiàn)的計算機病毒。因為病毒傳播得很快，新病毒層出不窮，而目前還沒有能查出一切病毒的通用程序，或通過代碼分析，可以判定某個程序中是否含有病毒的查毒程序，所以只有靠比較法和分析法，或這兩種方法相結合來發(fā)現(xiàn)新病毒。對硬盤的主引導區(qū)或對DOS的引導扇區(qū)作檢查，用比較法能發(fā)現(xiàn)其中的程序源代碼是否發(fā)生了變化。由于要進行比較，因此保留好原始備份是非常重要的。制作備份時必須在無電腦病毒的環(huán)境里進行，制作好的備份必須妥善保管，寫好標簽，貼好寫保護。比較法的好處是簡單、方便，不用專用軟件;缺點是無法確認病毒的種類名稱。另外，造成被檢測程序與原始備份之間差別的原因尚需進一步驗證，以查明是電腦病毒造成的，還是DOS數(shù)據(jù)被偶然原因，如突然停電、程序失控、惡意程序等破壞的。這些要用到以后講的分析法，查看變化部分代碼的性質，以此來確認是否存在病毒。

特征字識別法

這是基于特征串掃描法發(fā)展起來的一種方式，運行速度較快、誤報頻率較低。特征字識別法只須從病毒體內抽取很少的幾個關鍵特征字，組成特征字庫。由于需要處理的字節(jié)很少，又不必進行串匹配，因此大大加快了識別速度，當被處理的程序很大時，用這種辦法比較合適。由于特征字識別法更注意電腦病毒的“程序活性”，因此減少了錯報的可能性。使用基于特征串掃描法的查病毒軟件方法與使用基于特征字識別法的查病毒軟件方法是一樣的，只要運行查毒程序，就能將已知的病毒檢查出來。這兩種方法的使用，都須要不斷地對病毒庫進行擴充，一旦捕捉到病毒，經(jīng)過提取特征并加入到病毒庫，就能使查病毒程序多檢查出一種新病毒來。

分析法

這種方法一方面可以確認被觀察的磁盤引導區(qū)和程序中是否含有病毒，另一方面可以辨認病毒的類型和種類，判定是否為一種新病毒，另外還可以搞清楚病毒體的大致結構，提取用于特征識別的字節(jié)串或特征字，增添到病毒代碼庫中供病毒掃描和識別程序使用。同時，詳細地分析病毒代碼，還有助于制定相應的反病毒方案。與前三種檢測病毒的方法不同，使用分析法檢測病毒，除了要具有相關的知識外，還需要使用Debug、Proview等分析工具程序和專用的試驗用計算機。因為即使是很精通病毒的技術人員，使用性能完善的分析軟件，也不能完全保證在短時間內將病毒代碼分析清楚;而病毒則有可能在被分析階段繼續(xù)傳染甚至發(fā)作，把軟盤、硬盤內的數(shù)據(jù)完全毀壞掉，所以分析工作必須在專門的試驗用PC機上進行，不怕其中的數(shù)據(jù)被破壞。不具備必要的條件，不要輕易開始分析工作。很多電腦病毒采用了自加密、抗跟蹤等技術，使得分析病毒的工作經(jīng)常是冗長枯燥的。特別是某些文件型病毒的源代碼可達10KB以上，與系統(tǒng)的牽扯層次很深，使詳細的剖析工作十分復雜。病毒檢測的分析法是反病毒工作中不可或缺的重要技術，任何一個性能優(yōu)良的反病毒系統(tǒng)的研制和開發(fā)都離不開專門人員對各種病毒詳盡、認真的分析。

分析法分為靜態(tài)和動態(tài)兩種。靜態(tài)分析是指利用Debug等反匯編程序將病毒代碼打印成反匯編后的程序清單進行分析，看病毒分成哪些模塊，使用了哪些系統(tǒng)調用，采用了哪些技巧，如何將病毒感染文件的過程翻轉為清除病毒、修復文件的過程，哪些代碼可被用做特征碼以及如何防御這種病毒等等。分析人員的素質越高，分析過程就越快，理解也就越深;動態(tài)分析則是指利用Debug等程序調試工具在內存帶毒的情況下，對病毒作動態(tài)跟蹤，觀察病毒的具體工作過程，以進一步在靜態(tài)分析的基礎上理解病毒工作的原理。在病毒編碼比較簡單的情況下，動態(tài)分析不是必須的。但是，當病毒采用了較多的技術手段時，就必須使用動、靜相結合的分析方法才能完成整個分析過程。

綜上所述，利用原始備份和被檢測程序相比較的方法適合于不用專用軟件，可以發(fā)現(xiàn)異常情況的場合，是一種簡單、基本的病毒檢測方法;掃描特征串和識別特性字的方法更適用于廣大PC機用戶使用，方便而又迅速;但對新出現(xiàn)的病毒會出現(xiàn)漏檢的情況，須要與分析和比較法結合使用。

使用以上幾招，就能將讓那些可惡的病毒“現(xiàn)形”，將它們一舉殲滅