如何檢測(cè)電腦是否中毒

如何檢測(cè)電腦是否中毒

　　測(cè)電腦行為的常駐式掃描技術(shù)。它將所有病毒所產(chǎn)生的行為歸納起來(lái)，一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當(dāng)?shù)男袨椋到y(tǒng)就會(huì)有所警覺，并告知使用者。下面是學(xué)習(xí)啦小編為大家整理的電腦病毒的檢測(cè)方法，希望大家能夠從中有所收獲!

　　電腦病毒檢測(cè)方法：

　　比較法: 用原始備份與被檢測(cè)引導(dǎo)扇區(qū)或文件作比較?？撮L(zhǎng)度，內(nèi)容變化。簡(jiǎn)便，不需專用軟件。但無(wú)法確認(rèn)病毒的種類名稱。

　　加總比對(duì)法：將每個(gè)程序的文件名、大小、時(shí)間、日期及內(nèi)容，加總為一個(gè)檢查碼，附于程序后;再利用此對(duì)比系統(tǒng)，追蹤記錄每個(gè)程序的檢查碼是否遭更改，判斷是否感染病毒。

　　搜索法：用每一種病毒體含有的特定字符串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描。如果在對(duì)象內(nèi)部發(fā)現(xiàn)了某一種特定字節(jié)串，就表明發(fā)現(xiàn)了該字節(jié)串所代表的病毒。缺點(diǎn)：1.掃描費(fèi)時(shí);2.特征串不易選;3.特征庫(kù)不斷升級(jí);4.對(duì)變種病毒低效;5.易產(chǎn)生誤報(bào);6. 難識(shí)別多維變形病毒。但它仍是今天用得最普遍的查毒方法。

　　分析法：靜態(tài)分析和動(dòng)態(tài)分析。利用反匯編工具和DEBUG等調(diào)試工具進(jìn)行…...防病毒專業(yè)技術(shù)人員所使用的一整套剖析方法?？砂l(fā)現(xiàn)新病毒，提取特征字串，制定防殺措施方案。

　　人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)：

　　監(jiān)測(cè)電腦行為的常駐式掃描技術(shù)。它將所有病毒所產(chǎn)生的行為歸納起來(lái)，一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當(dāng)?shù)男袨?，系統(tǒng)就會(huì)有所警覺，并告知使用者。優(yōu)點(diǎn)：速度快、操作簡(jiǎn)便，可偵測(cè)到各式病毒;缺點(diǎn)：程序設(shè)計(jì)難，且不易考慮周全。

　　宏病毒陷阱技術(shù)(MacroTrap)是結(jié)合了搜索法和人工智能陷阱技術(shù)，依靠行為模式來(lái)偵測(cè)已知及未知的宏病毒。其中，配合OLE2技術(shù)，可將宏與文件分開，使得掃描速度變得飛快，而且更可有效地將宏病毒徹底清除。

　　軟件仿真掃描法：專門用來(lái)對(duì)付多態(tài)變形病毒。該病毒在每次傳染時(shí)，都將自身以不同的隨機(jī)數(shù)加密于每個(gè)感染的文件中，傳統(tǒng)搜索法根本就無(wú)法找到它。軟件仿真技術(shù)則是成功地仿真CPU執(zhí)行，在DOS虛擬機(jī)下偽執(zhí)行病毒程序，安全并確實(shí)地將其解密，使其顯露本來(lái)的面目，再加以掃描。

　　先知掃描法：是繼軟件仿真后的一大技術(shù)突破。既然軟件仿真可以建立一個(gè)保護(hù)模式下的DOS虛擬機(jī)，仿真CPU動(dòng)作并偽執(zhí)行程序以解開多態(tài)變形病毒，那么應(yīng)用類似的技術(shù)也可以用來(lái)分析一般程序，檢查可疑的病毒代碼。因此先知掃描技術(shù)將專業(yè)人員用來(lái)判斷程序是否存在病毒代碼的方法，分析歸納成專家系統(tǒng)和知識(shí)庫(kù)，再利用軟件模擬技術(shù)偽執(zhí)行新的病毒，超前分析出新病毒代碼，對(duì)付以后的病毒。

　　病毒感染后的一般修復(fù)處理方法：

　　1、對(duì)系統(tǒng)破壞程度先有一個(gè)全面了解，根據(jù)破壞程度決定方法對(duì)策：重裝系統(tǒng)、啟用殺毒軟件、或請(qǐng)防病毒專家進(jìn)行清除和數(shù)據(jù)恢復(fù)作。

　　2、修復(fù)前，盡可能再次備份重要的數(shù)據(jù)文件。不與平時(shí)的常規(guī)備份混在一起。

　　3、啟動(dòng)殺病毒軟件，并對(duì)整個(gè)硬盤進(jìn)行掃描。使用事先準(zhǔn)備的干凈DOS系統(tǒng)軟盤啟動(dòng)系統(tǒng)。

　　4、如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重裝相應(yīng)的應(yīng)用程序。

　　5、殺毒完成后，重啟電腦，再次用殺毒軟件檢查系統(tǒng)。

　　6、對(duì)無(wú)法殺除的病毒，應(yīng)將病毒樣本送交殺毒軟件廠商的研究中心，以供詳細(xì)分析。

　　解毒秘招：

　　馬上關(guān)機(jī)(Power Off)

　　以一張“絕對(duì)”干凈的啟動(dòng)軟盤重新開機(jī)

　　備份重要資料，程序

　　用偵毒軟件進(jìn)行掃描

　　對(duì)癥下藥

　　忠告：

　　病毒是多變的，會(huì)不斷創(chuàng)造新的病毒代碼，任何防毒技術(shù)都會(huì)有時(shí)間上的和技術(shù)上的局限性，不斷升級(jí)仍是目前唯一的辦法。