計算機如果中病毒了,那麼我們要怎麼樣去檢測呢?下面由我給你做出詳細的計算機病毒檢測 方法 介紹!希望對你有幫助!
計算機病毒檢測方法一:
計算機病毒檢測 1.手工檢測
手工檢測是指通過一些軟體工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進行病毒的檢測。這種方法比較復雜,需要檢測者熟悉機器指令和 操作系統 ,因而無法普及。
它的基本過程是利用一些工具軟體,對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查,通過和正常情況下的狀態進行對比分析,來判斷是否被病毒感染。這種方法檢測病毒,費時費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動檢測工具不認識的新病毒。
計算機病毒檢測 2.自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單,一般用戶都可以進行,但需要較好的診斷軟體。
這種方法可方便地檢測大量的病毒,但是,自動檢測工具只能識別已知病毒,而且自動檢測工具的發展總是滯後於病毒的發展,所以檢測工具總是對相對數量的未知病毒不能識別。
就兩種方法相比較而言,手工檢測方法操作難度大,技術復雜,它需要操作人員有一定的軟體分析 經驗 以及對操作系統有一個深入的了解。而自動檢測方法操作簡單、使用方便,適合於一般的計算機用戶學習使用;但是
由於計算機病毒的種類較多,程序復雜,再加上不斷地出現病毒的變種,所以自動檢測方法不可能檢測所有未知的病毒。在出現一種新型的病毒時,如果現有的各種檢測工具無法檢測這種病毒,則只能用手工方法進行病毒的檢測。其實,自動檢測也是在手工檢測成功的基礎上把手工檢測方法程序化後所得的。
因此,手工檢測病毒是最基本、最有力的工具。
病毒感染正常文件或系統會引起各種變化,從這些變化中找出某些本質性的變化,作為診斷病毒的判據。廣泛使用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。
計算機病毒檢測方法二:
提早發現病毒對計算機的防護是很重要的。早發現,早處置,可以減少損失。現在介紹幾種檢測病毒的方法,雖然方法不盡相同,但各具所長。 特徵代碼法、校驗和法、行為監測法、軟體模擬法,
病毒特徵代碼檢測法
特徵代碼檢測是目前較為普遍的病毒檢測方法,是通過檢測工具(反病毒軟體)置入已知病毒特徵代碼來檢測病毒,但對從未見過的新病毒,卻無法檢測。在技術上需要不斷更新程序版本,升級病毒特徵代碼。
文件校驗和法
將計算出系統正常文件內容的校驗和進行保存。並定期檢查文件的校驗和與原來保存的校驗和是否一致,從而發現文件是否感染病毒,這種方法叫文件校驗和法。它既可發現已知病毒又可發現未知病毒,能觀測文件的細微變化。
但是這種方法常常誤報警,原因是病毒感染並非文件內容改變的惟一的非他性,還有可能是正常程序引起的。文件校驗和法不是最好的方法,它會影響文件的運行速度。不能識別病毒名稱、不能對付隱蔽型病毒。
行為特徵監測法
利用病毒的特有行為特徵性來監測病毒的方法,稱為行為監測法。通過對病毒長期觀察,研究、識別出病毒行為共同性和特殊性。當系統運行時,監視其行為,如果有病毒行為,會立即發出警報。行為特徵監測法可以發現未知病毒、能相當准確地預報未知的多數病毒。但可能導致誤報、不能識別病毒名稱。
軟體模擬法由此演繹為虛擬機上進行的查毒,啟發式查毒技術等,是相對成熟的技術。
❷ 計算機病毒的主要檢測方法有哪些
1. 比較法
用原始備份與被檢測的引導扇困悶區或文件進行比較。只要用常規DOS軟體和PCTOOLS等工具軟體就可以進行。發現新計算機病毒就只有靠比較法和分析法,有時必須結合這兩者來一同工作。使用比較法能發現異常,如文件的長度有變化,或雖然文件長度未發生變化,但文件內的程序代碼發生了變化。保留好原始備份是非常重要的,製作備份時必須在無計算機病毒的環境里進行。
比較法的好處是簡單、方便,不需專用軟體。缺點是無法確認計算機病毒的種類名稱。另外,造成被檢測程序與原始備份之間差別的原因尚需進一步驗證,這些要用到以後講的分析法,查看變化部分代碼的性質,以此巧冊來確證是否存在計算機病毒。
2. 加總比對法(Checksum)
根據每個程序的檔案名稱、大小、時間、日期及內容,加總為一個檢查碼,再將檢查碼附於程序的後面,或是將所有檢查碼放在同一個資料庫中,再利用此加總對比系統,以判斷是否感染了計算機病毒。
這種技術可偵測到各式的計算機病毒,但最大的缺點就是誤判斷高,且無法確認是哪種計算機病毒感染的,對於隱形計算機病毒也無法偵測到。
3. 特徵字串搜索法
用每一種計算機病毒體含有的特定字元串對被檢測的對象進行掃描,如果在被檢測對象內部發現了某一種特定位元組串,就表明發現了該位元組串所代表的計算機病毒。國外對這種按搜索法工作的計算機病毒掃描軟體叫Virus Scanner。
4. 人工智慧陷阱技術
一種監測計算機行為的常駐式掃描技術,它將所有計算機病毒所產生的行為歸納起來,一旦發現內存中的程序有任何不當的行為,系統就會有所警覺,並告知使用者。
這種技術的優點是執行速度快、操作簡便,且可以偵測到各式計算機病毒,是一個至少具有主動保護功能的新技術;其缺點就是程序設計難,且不容易考慮周全。
5. 分析法
使用分析法的人不是普通用戶,而是防殺計算機病毒技術人員。分析法是防殺計算機病毒工作中不可缺少的重要技術,任何一個性能優良的防殺計算機病毒系統的研製和開發都離汪寬彎不開專門人員對各種計算機病毒的詳盡而認真的分析。