電腦病毒溯源的方法

㈠ 計算機病毒的檢測方法有哪兩種

計算機病毒的兩種檢測方法:

1、手工檢測

手工檢測是指通過一些軟體工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。

這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無法普及。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。

2、自動檢測

自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟體。

(1)電腦病毒溯源的方法擴展閱讀：

防止計算機中病毒：

經常更新操作系統補丁和應用軟體的版本。操作系統廠商會定期推出升級補丁，這些升級補丁除了提升操作系統性能外，很重要的任務是堵塞可能被惡意利用的操作系統漏洞。

同理，把軟體升級到最新版本，也會讓很多病毒望而卻步，因為新版本軟體會優化內部代碼，使病毒暫無可乘之機。

安裝防火牆和殺毒軟體。防火牆與殺毒軟體就像大門的警衛，會仔細甄別出入系統的文件程序，發現異常及時警告並處置。

比如在訪問惡意網站或運行可疑程序時，殺毒軟體都會進行警告；當下載或收到可疑文件時，殺毒軟體也會先行掃描；當操作系統需要更新或應用程序需要升級時，殺毒軟體也會提示。

㈡ 計算機病毒的檢測方法有哪些簡述其原理

計算機病毒檢測方法：
1．手工檢測
手工檢測是指通過一些軟體工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無法普及。它的基本過程是利用一些工具軟體，對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查，通過和正常情況下的狀態進行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。
2．自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發展總是滯後於病毒的發展，所以檢測工具總是對相對數量的未知病毒不能識別。
3、廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。

㈢ 電腦病毒是怎樣傳播的

電腦病毒傳播途徑有兩種，一種是通過網路傳播，一種是通過硬體設備傳播。

㈣ 計算機病毒是如何起源的

計算機病毒的定義簡單的講，是一種人為編制的計算機程序，一般是編制者為了達到某種特定的目的，編制的一種具有破壞計算機信息系統、毀壞數據，影響計算機使用的計算程序代碼，這種程序一般來說是一種比較精巧嚴謹的代碼，按照嚴格的邏輯組織起來，在大多數的情況下，這種程序不能獨立存在的，它依附於其他的計算機程序，之所以稱之為病毒，是因為其與生物病毒一樣，能夠進行自我復制功能和破壞功能，其既有破壞性，又有傳染和潛伏性，給用戶帶來巨大的損失。
計算機病毒的來源是多種多樣，主要有以下幾種：
1、無聊的程序和實驗品主要是部分的計算機工作人員或業余愛好者為了純粹個人興致而製造出來的，有的是用來測試個人的編程能國，有的則純粹是為了開玩笑，這類病毒一般以良性病毒為主。
2、蓄意破壞……一般多表現為病毒作者對某個人或組織的報復性行為，也有一些是團體行為，比如現代戰爭中的信息戰，實施有規模的病毒攻擊是打擊敵方信息系統的一個有效手段，
3、研究實驗用……這類病毒則是用於研究或實驗而設計的樣本程序，由於某種原因失去控制擴散出實驗室或研究所，從而成為危害四方的計算機病毒計算機病毒的特點：
1、傳染性 2、破壞性 3、寄生性 4、隱蔽性 5、潛伏性
傳播途徑：1、磁碟 2、下載 3、電子郵件 4、其它

㈤ 計算機病毒是檢測方法主要有哪些

計算機病毒檢測方法：
1．手工檢測
手工檢測是指通過一些軟體工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無法普及。它的基本過程是利用一些工具軟體，對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查，通過和正常情況下的狀態進行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。
2．自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發展總是滯後於病毒的發展，所以檢測工具總是對相對數量的未知病毒不能識別。
就兩種方法相比較而言，手工檢測方法操作難度大，技術復雜，它需要操作人員有一定的軟體分析經驗以及對操作系統有一個深入的了解。而自動檢測方法操作簡單、使用方便，適合於一般的計算機用戶學習使用；但是，由於計算機病毒的種類較多，程序復雜，再加上不斷地出現病毒的變種，所以自動檢測方法不可能檢測所有未知的病毒。在出現一種新型的病毒時，如果現有的各種檢測工具無法檢測這種病毒，則只能用手工方法進行病毒的檢測。其實，自動檢測也是在手工檢測成功的基礎上把手工檢測方法程序化後所得的。
因此，手工檢測病毒是最基本、最有力的工具。
病毒感染正常文件或系統會引起各種變化，從這些變化中找出某些本質性的變化，作為診斷病毒的判據。廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。

㈥ 怎麼檢查電腦病毒的來源

通過查看計算機中得殺毒軟體的查殺記錄可以看到部分病毒文件的藏身處。一般會在以該用戶用戶名為名稱的文件夾下找到痕跡，但是也未必。前提是殺毒軟體必須已經發現且處理過，如果未發現也不能在查殺記錄中找到。希望能夠幫助到你！

㈦ 怎樣識別電腦上的病毒

1，一般電腦中毒後，病毒一般就會自己偽裝成其他的系統文件或者是寄宿在其他的文件中，這樣的話，一般我們是看不出來的，不過有一個共同的特點，佔用CPU內存會增大
2，所以我們想要自己檢測病毒，可以按住CTRL+DEL+ALT呼出任務管理器，然後再裡面選擇到【進程】這個選項，看一下程序的CPU內存佔用
3，打開進程後，如果發現有很多名稱相同的文件，而且都佔用了很大的內存和CPU，那麼這個文件很大的可能性就是病毒了，我們可以右擊選擇【打開文件位置】
4，打開文件位置後，然後把這個程序進行刪除，或者打開網路搜索【火眼】上傳這個文件，先鑒定一下是不是病毒，如果是的話再去刪除也可以
【殺毒軟體檢測】
1，其實相對於手動殺毒來說，我們用第三方安全軟體殺毒更為簡單，先打開電腦的殺毒軟體，比如說打開騰訊電腦管家——病毒查殺
2，打開之後，有三種殺毒模式可以自由選擇，然後選擇【全盤查殺】，這樣就會自動在電腦中尋找病毒了，等找到病毒後，再進行一鍵清理就好了。
【注意事項】
如果電腦中毒後最好是選擇全盤查殺，能檢測出電腦中的所有病毒並且徹底清除