感染实验是一种简单实用的检测病毒方法。由于病毒检测工具落后于病毒的发展，当病毒检测工具不能发现病毒时，如果不会用感染实验法，便束手无策。如果会用感染实验法，可以检测出病毒检测工具不认识的新病毒，可以摆脱对病毒检测工具的依赖，自主地检测可疑新病毒。

    这种方法的原理是利用了病毒的最重要的基本特征：感染特性。所有的病毒都会进行感染，如果不会感染，就不称其为病毒。如果系统中有异常行为，最新版的检测工具也查不出病毒时，就可以做感染实验，运行可疑系统中的程序后，再运行一些确切知道不带毒的正常程序，然后观察这些正常程序的长度和校验和，如果发现有的程序增长，或者校验和变化，就可断言系统中有病毒。

    1.检测未知引导型病毒的感染实验法

   （1）先用一张软盘，做一个清洁无毒的系统盘，用DEBUG程序，读该盘的BOOT扇区进入内存，计算其校验和，并记住此值。同时把正常的BOOT扇区保存到一个文件中。上述操作必须保证系统环境是清洁无毒的。

   （2）在这张实验盘上拷贝一些无毒的系统应用程序。

   （3）启动可疑系统，将实验盘插入可疑系统，运行实验盘上的程序，重复一定次数。

   （4）再在干净无毒机器上，检查实验盘的BOOT扇区，可与原BOOT扇区内容比较，如果实验盘BOOT扇区内容已改变，可以断定可疑系统中有引导型病毒。

    注意，在（3）中，不可执行有可能重写BOOT扇区的程序，例如SYS.COM、FORMAT.COM等。

    2.检测未知文件型病毒的感染实验法

   （1）在干净系统中制作一张实验盘，上面存放一些实用程序，这些程序应保证无毒，应选择长度不同，类型不同的文件（既有COM型又有EXE型）。记住这些文件正常状态的长度和校验和。

   （2）在实验盘上制作一个批处理文件，使盘中程序在循环中轮流被执行数次。

   （3）将实验盘插入可疑系统，执行批处理文件，多次执行盘中程序。

   （4）将实验盘放入干净系统，检查盘中文件的长度和校验和，如果文件长度增加或者校验和变化（在零长度感染和破坏性感染场合下，长度一般不会变，但校验和会变。），则可断定可疑系统中有病毒。

    摘自陈立新《计算机病毒防治百事通》 清华大学出版社