本申请提供了一种检测计算机网络病毒的方法和装置，所述方法包括：在预设的计算机网络中，当第一数据包触发第一规则时，则根据第一规则和所述第一数据包生成与第二规则相关联的探测数据包，并向所述预设的计算机网络中发送所述探测数据包；其中，所述第一规则和第二规则与第一网络病毒相关联，是识别数据包中第一网络病毒的预设规则；当响应探测数据包而返回的第二数据包触发第二规则时，则所述预设的计算机网络中存在第一网络病毒。本申请利用伪装成C&C控制端数据包的方式，对已经运行且触发告警的计算机网络程序进行探测，通过分析返回数据包获得识别结果，能够有效的降低产品的误报，提高恶意样本识别率。