怎樣判斷一個程序是否有病毒

怎樣判斷一個程序是否有病毒

　　對于網(wǎng)民來說上網(wǎng)下載程序，安裝程序是家常便飯了，而對于這些“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同。下面是學(xué)習(xí)啦小編收集整理的怎樣判斷一個程序是否有病毒，希望對大家有幫助~~

　　判斷一個程序是否有病毒

　　工具/原料

　　WinHex工具

　　exeinfope插件

　　OD(ollyice)或者PEID的插件

　　沙盤Sandboxie

　　方法/步驟

　　第一步，首先打開WinHex工具，點擊文件打開目標(biāo)程序，然后點擊搜索查找文本，尋找.exe或者.vbs字符，如果搜索到該字符串，則查看附件是否有顯示鏈接地址，有的話那么你就要注意了，則有可能就是病毒，這樣的程序建議你直接刪除掉。

　　第二步，用exeinfope插件查，把目標(biāo)程序拖到exeinfope界面，然后點RiP按鈕，彈出菜單，選擇第1項，軟件就會自動搜索目標(biāo)程序的內(nèi)含的EXE，如果搜索到EXE，那么目標(biāo)程序就有可能打包有木馬病毒在里面，當(dāng)然你也可以提取出來，然后提交到在互聯(lián)網(wǎng)上進(jìn)行病毒檢測。再選擇第5項，就可以搜索目標(biāo)程序會連接到那些鏈接地址，見到可疑連接的也可以判斷程序帶有病毒或者后門。

　　第三步，把目標(biāo)程序放到沙盤中運行，然后再關(guān)閉程序，然后在沙盤中選擇‘瀏覽保存內(nèi)容’就可以查看運行目標(biāo)程序以后產(chǎn)生了什么東西，被放到了哪里，有可疑的就是病毒或者木馬。

　　第四步，查看計算機的用戶，桌面我的電腦右鍵，打開管理，查看本地用戶組用戶，是否有可疑用戶，有的話或者安裝完程序后多出很多用戶組的話，就不用說，有可疑就是病毒或者木馬。