如何檢測電腦是否中毒
如何檢測電腦是否中毒
測電腦行為的常駐式掃描技術(shù)。它將所有病毒所產(chǎn)生的行為歸納起來,一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當?shù)男袨?,系統(tǒng)就會有所警覺,并告知使用者。下面是學習啦小編為大家整理的電腦病毒的檢測方法,希望大家能夠從中有所收獲!
電腦病毒檢測方法:
比較法: 用原始備份與被檢測引導(dǎo)扇區(qū)或文件作比較。看長度,內(nèi)容變化。簡便,不需專用軟件。但無法確認病毒的種類名稱。
加總比對法:將每個程序的文件名、大小、時間、日期及內(nèi)容,加總為一個檢查碼,附于程序后;再利用此對比系統(tǒng),追蹤記錄每個程序的檢查碼是否遭更改,判斷是否感染病毒。
搜索法:用每一種病毒體含有的特定字符串對被檢測的對象進行掃描。如果在對象內(nèi)部發(fā)現(xiàn)了某一種特定字節(jié)串,就表明發(fā)現(xiàn)了該字節(jié)串所代表的病毒。缺點:1.掃描費時;2.特征串不易選;3.特征庫不斷升級;4.對變種病毒低效;5.易產(chǎn)生誤報;6. 難識別多維變形病毒。但它仍是今天用得最普遍的查毒方法。
分析法:靜態(tài)分析和動態(tài)分析。利用反匯編工具和DEBUG等調(diào)試工具進行…...防病毒專業(yè)技術(shù)人員所使用的一整套剖析方法??砂l(fā)現(xiàn)新病毒,提取特征字串,制定防殺措施方案。
人工智能陷阱技術(shù)和宏病毒陷阱技術(shù):
監(jiān)測電腦行為的常駐式掃描技術(shù)。它將所有病毒所產(chǎn)生的行為歸納起來,一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當?shù)男袨?,系統(tǒng)就會有所警覺,并告知使用者。優(yōu)點:速度快、操作簡便,可偵測到各式病毒;缺點:程序設(shè)計難,且不易考慮周全。
宏病毒陷阱技術(shù)(MacroTrap)是結(jié)合了搜索法和人工智能陷阱技術(shù),依靠行為模式來偵測已知及未知的宏病毒。其中,配合OLE2技術(shù),可將宏與文件分開,使得掃描速度變得飛快,而且更可有效地將宏病毒徹底清除。
軟件仿真掃描法:專門用來對付多態(tài)變形病毒。該病毒在每次傳染時,都將自身以不同的隨機數(shù)加密于每個感染的文件中,傳統(tǒng)搜索法根本就無法找到它。軟件仿真技術(shù)則是成功地仿真CPU執(zhí)行,在DOS虛擬機下偽執(zhí)行病毒程序,安全并確實地將其解密,使其顯露本來的面目,再加以掃描。
先知掃描法:是繼軟件仿真后的一大技術(shù)突破。既然軟件仿真可以建立一個保護模式下的DOS虛擬機,仿真CPU動作并偽執(zhí)行程序以解開多態(tài)變形病毒,那么應(yīng)用類似的技術(shù)也可以用來分析一般程序,檢查可疑的病毒代碼。因此先知掃描技術(shù)將專業(yè)人員用來判斷程序是否存在病毒代碼的方法,分析歸納成專家系統(tǒng)和知識庫,再利用軟件模擬技術(shù)偽執(zhí)行新的病毒,超前分析出新病毒代碼,對付以后的病毒。
病毒感染后的一般修復(fù)處理方法:
1、對系統(tǒng)破壞程度先有一個全面了解,根據(jù)破壞程度決定方法對策:重裝系統(tǒng)、啟用殺毒軟件、或請防病毒專家進行清除和數(shù)據(jù)恢復(fù)作。
2、修復(fù)前,盡可能再次備份重要的數(shù)據(jù)文件。不與平時的常規(guī)備份混在一起。
3、啟動殺病毒軟件,并對整個硬盤進行掃描。使用事先準備的干凈DOS系統(tǒng)軟盤啟動系統(tǒng)。
4、如果可執(zhí)行文件中的病毒不能被清除,一般應(yīng)將其刪除,然后重裝相應(yīng)的應(yīng)用程序。
5、殺毒完成后,重啟電腦,再次用殺毒軟件檢查系統(tǒng)。
6、對無法殺除的病毒,應(yīng)將病毒樣本送交殺毒軟件廠商的研究中心,以供詳細分析。
解毒秘招:
馬上關(guān)機(Power Off)
以一張“絕對”干凈的啟動軟盤重新開機
備份重要資料,程序
用偵毒軟件進行掃描
對癥下藥
忠告:
病毒是多變的,會不斷創(chuàng)造新的病毒代碼,任何防毒技術(shù)都會有時間上的和技術(shù)上的局限性,不斷升級仍是目前唯一的辦法。