本發(fā)明公開一種基于內(nèi)存讀取的病毒檢測裝置及方法，包括：被檢測設(shè)備，被檢測設(shè)備內(nèi)置內(nèi)存、北橋芯片和PCIE控制器；北橋芯片內(nèi)設(shè)置有PCIE總線；所述內(nèi)存與北橋芯片連接；PCIE控制器通過PCIE總線與北橋芯片連接；還包括：檢測設(shè)備；檢測設(shè)備與被檢測設(shè)備的PCIE控制器連接；檢測設(shè)備經(jīng)由或不經(jīng)由通信模塊發(fā)起讀取被檢測設(shè)備的內(nèi)存的指令到PCIE控制器；PCIE控制器獲得北橋芯片內(nèi)PCIE總線的控制權(quán)；PCIE控制器通過北橋芯片的PCIE總線讀取內(nèi)存數(shù)據(jù)，并將其傳輸至檢測設(shè)備；檢測設(shè)備對接收的內(nèi)存數(shù)據(jù)進(jìn)行病毒木馬分析處理。本發(fā)明從安全性和失效性上優(yōu)于軟件方式，最大程度的避開病毒木馬的識別范圍，讓病毒無從下手，從而實(shí)現(xiàn)最徹底的完成病毒掃描。