學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 計(jì)算機(jī)病毒檢測(cè)方法有哪些

計(jì)算機(jī)病毒檢測(cè)方法有哪些

時(shí)間: 林輝766 分享

計(jì)算機(jī)病毒檢測(cè)方法有哪些

  計(jì)算機(jī)如果中病毒了,那么我們要怎么樣去檢測(cè)呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒檢測(cè)方法介紹!希望對(duì)你有幫助!

  計(jì)算機(jī)病毒檢測(cè)方法一:

  計(jì)算機(jī)病毒檢測(cè)1.手工檢測(cè)

  手工檢測(cè)是指通過一些軟件工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進(jìn)行病毒的檢測(cè)。這種方法比較復(fù)雜,需要檢測(cè)者熟悉機(jī)器指令和操作系統(tǒng),因而無法普及。

  它的基本過程是利用一些工具軟件,對(duì)易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查,通過和正常情況下的狀態(tài)進(jìn)行對(duì)比分析,來判斷是否被病毒感染。這種方法檢測(cè)病毒,費(fèi)時(shí)費(fèi)力,但可以剖析新病毒,檢測(cè)識(shí)別未知病毒,可以檢測(cè)一些自動(dòng)檢測(cè)工具不認(rèn)識(shí)的新病毒。

  計(jì)算機(jī)病毒檢測(cè)2.自動(dòng)檢測(cè)

  自動(dòng)檢測(cè)是指通過一些診斷軟件來判讀一個(gè)系統(tǒng)或一個(gè)軟盤是否有毒的方法。自動(dòng)檢測(cè)則比較簡單,一般用戶都可以進(jìn)行,但需要較好的診斷軟件。

  這種方法可方便地檢測(cè)大量的病毒,但是,自動(dòng)檢測(cè)工具只能識(shí)別已知病毒,而且自動(dòng)檢測(cè)工具的發(fā)展總是滯后于病毒的發(fā)展,所以檢測(cè)工具總是對(duì)相對(duì)數(shù)量的未知病毒不能識(shí)別。

  就兩種方法相比較而言,手工檢測(cè)方法操作難度大,技術(shù)復(fù)雜,它需要操作人員有一定的軟件分析經(jīng)驗(yàn)以及對(duì)操作系統(tǒng)有一個(gè)深入的了解。而自動(dòng)檢測(cè)方法操作簡單、使用方便,適合于一般的計(jì)算機(jī)用戶學(xué)習(xí)使用;但是

  由于計(jì)算機(jī)病毒的種類較多,程序復(fù)雜,再加上不斷地出現(xiàn)病毒的變種,所以自動(dòng)檢測(cè)方法不可能檢測(cè)所有未知的病毒。在出現(xiàn)一種新型的病毒時(shí),如果現(xiàn)有的各種檢測(cè)工具無法檢測(cè)這種病毒,則只能用手工方法進(jìn)行病毒的檢測(cè)。其實(shí),自動(dòng)檢測(cè)也是在手工檢測(cè)成功的基礎(chǔ)上把手工檢測(cè)方法程序化后所得的。

  因此,手工檢測(cè)病毒是最基本、最有力的工具。

  病毒感染正常文件或系統(tǒng)會(huì)引起各種變化,從這些變化中找出某些本質(zhì)性的變化,作為診斷病毒的判據(jù)。廣泛使用的主要檢測(cè)病毒方法有:比較法、搜索法、分析法、感染實(shí)驗(yàn)法、軟件模擬法、行為檢測(cè)法。

  計(jì)算機(jī)病毒檢測(cè)方法二:

  提早發(fā)現(xiàn)病毒對(duì)計(jì)算機(jī)的防護(hù)是很重要的。早發(fā)現(xiàn),早處置,可以減少損失?,F(xiàn)在介紹幾種檢測(cè)病毒的方法,雖然方法不盡相同,但各具所長。 特征代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法,

  病毒特征代碼檢測(cè)法

  特征代碼檢測(cè)是目前較為普遍的病毒檢測(cè)方法,是通過檢測(cè)工具(反病毒軟件)置入已知病毒特征代碼來檢測(cè)病毒,但對(duì)從未見過的新病毒,卻無法檢測(cè)。在技術(shù)上需要不斷更新程序版本,升級(jí)病毒特征代碼。

  文件校驗(yàn)和法

  將計(jì)算出系統(tǒng)正常文件內(nèi)容的校驗(yàn)和進(jìn)行保存。并定期檢查文件的校驗(yàn)和與原來保存的校驗(yàn)和是否一致,從而發(fā)現(xiàn)文件是否感染病毒,這種方法叫文件校驗(yàn)和法。它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒,能觀測(cè)文件的細(xì)微變化。

  但是這種方法常常誤報(bào)警,原因是病毒感染并非文件內(nèi)容改變的惟一的非他性,還有可能是正常程序引起的。文件校驗(yàn)和法不是最好的方法,它會(huì)影響文件的運(yùn)行速度。不能識(shí)別病毒名稱、不能對(duì)付隱蔽型病毒。

  行為特征監(jiān)測(cè)法

  利用病毒的特有行為特征性來監(jiān)測(cè)病毒的方法,稱為行為監(jiān)測(cè)法。通過對(duì)病毒長期觀察,研究、識(shí)別出病毒行為共同性和特殊性。當(dāng)系統(tǒng)運(yùn)行時(shí),監(jiān)視其行為,如果有病毒行為,會(huì)立即發(fā)出警報(bào)。行為特征監(jiān)測(cè)法可以發(fā)現(xiàn)未知病毒、能相當(dāng)準(zhǔn)確地預(yù)報(bào)未知的多數(shù)病毒。但可能導(dǎo)致誤報(bào)、不能識(shí)別病毒名稱。

  軟件模擬法由此演繹為虛擬機(jī)上進(jìn)行的查毒,啟發(fā)式查毒技術(shù)等,是相對(duì)成熟的技術(shù)。

  看了“計(jì)算機(jī)病毒檢測(cè)方法有哪些 ”文章的還看了:

1.計(jì)算機(jī)病毒檢測(cè)方法大全

2.檢查電腦病毒方法有哪些

3.計(jì)算機(jī)病毒清除方法有哪些

4.計(jì)算機(jī)病毒檢測(cè)技術(shù)

5.計(jì)算機(jī)病毒清除方法有哪些呢

6.計(jì)算機(jī)病毒有哪些基本特征

7.怎么樣去檢測(cè)電腦是否中病毒

8.計(jì)算機(jī)病毒危害大全有哪些

777711