三、版本信息

　　检查文件时间有不确定性，再加一个检查项目文件版本，也是在文件的属性中查看，有文件版本、厂商信息等。首先明确一下，不是所有文件都有版本信息，也不是所有无版本信息的文件都是病毒文件，更不是所有显示微软信息的文件都真是微软的。

　　如有的病毒扩展名为pif，但查看其属性后，发现字节数达数10KB，比正常的pif文件大很多有害程序通常没有版权信息和数字签名，在程序图标上单击鼠标右键，选择属性。

        这是通常情况下正常的可执行程序的属性，如果文件被病毒感染，数据签名页将会丢失。

        这是病毒程序，没有版本信息和数字签名，注意，个别病毒也有版本信息，但可以发现明显伪造的信息。每一行检查一下。

　　文件名、文件时间，再对上文件版本，基本可以得出一个结果，比如一个奇怪的文件名，显示微软的厂商信息，明显可疑;或者本来应该是正常的系统文件(如explorer.exe或userinit.exe)却没有版本信息，可能是被病毒替换或破坏了;还有soundman.exe厂商信息竟然是1，可以考虑删除了，应该不是声卡的程序了。

　　版本信息中除了厂商以外，还有原文件名，有时你会在这里发现一个与检查文件不同的名字，真是别有天地。