計算機如果中病毒了,那麼我們要怎麼樣去檢測呢?下面由我給你做出詳細的計算機病毒檢測 方法 介紹!希望對你有幫助!
計算機病毒檢測方法一:
計算機病毒檢測 1.手工檢測
手工檢測是指通過一些軟體工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進行病毒的檢測。這種方法比較復雜,需要檢測者熟悉機器指令和 操作系統 ,因而無法普及。
它的基本過程是利用一些工具軟體,對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查,通過和正常情況下的狀態進行對比分析,來判斷是否被病毒感染。這種方法檢測病毒,費時費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動檢測工具不認識的新病毒。
計算機病毒檢測 2.自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單,一般用戶都可以進行,但需要較好的診斷軟體。
這種方法可方便地檢測大量的病毒,但是,自動檢測工具只能識別已知病毒,而且自動檢測工具的發展總是滯後於病毒的發展,所以檢測工具總是對相對數量的未知病毒不能識別。
就兩種方法相比較而言,手工檢測方法操作難度大,技術復雜,它需要操作人員有一定的軟體分析 經驗 以及對操作系統有一個深入的了解。而自動檢測方法操作簡單、使用方便,適合於一般的計算機用戶學習使用;但是
由於計算機病毒的種類較多,程序復雜,再加上不斷地出現病毒的變種,所以自動檢測方法不可能檢測所有未知的病毒。在出現一種新型的病毒時,如果現有的各種檢測工具無法檢測這種病毒,則只能用手工方法進行病毒的檢測。其實,自動檢測也是在手工檢測成功的基礎上把手工檢測方法程序化後所得的。
因此,手工檢測病毒是最基本、最有力的工具。
病毒感染正常文件或系統會引起各種變化,從這些變化中找出某些本質性的變化,作為診斷病毒的判據。廣泛使用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。
計算機病毒檢測方法二:
提早發現病毒對計算機的防護是很重要的。早發現,早處置,可以減少損失。現在介紹幾種檢測病毒的方法,雖然方法不盡相同,但各具所長。 特徵代碼法、校驗和法、行為監測法、軟體模擬法,
病毒特徵代碼檢測法
特徵代碼檢測是目前較為普遍的病毒檢測方法,是通過檢測工具(反病毒軟體)置入已知病毒特徵代碼來檢測病毒,但對從未見過的新病毒,卻無法檢測。在技術上需要不斷更新程序版本,升級病毒特徵代碼。
文件校驗和法
將計算出系統正常文件內容的校驗和進行保存。並定期檢查文件的校驗和與原來保存的校驗和是否一致,從而發現文件是否感染病毒,這種方法叫文件校驗和法。它既可發現已知病毒又可發現未知病毒,能觀測文件的細微變化。
但是這種方法常常誤報警,原因是病毒感染並非文件內容改變的惟一的非他性,還有可能是正常程序引起的。文件校驗和法不是最好的方法,它會影響文件的運行速度。不能識別病毒名稱、不能對付隱蔽型病毒。
行為特徵監測法
利用病毒的特有行為特徵性來監測病毒的方法,稱為行為監測法。通過對病毒長期觀察,研究、識別出病毒行為共同性和特殊性。當系統運行時,監視其行為,如果有病毒行為,會立即發出警報。行為特徵監測法可以發現未知病毒、能相當准確地預報未知的多數病毒。但可能導致誤報、不能識別病毒名稱。
軟體模擬法由此演繹為虛擬機上進行的查毒,啟發式查毒技術等,是相對成熟的技術。
B. 病毒檢測方法
檢測病毒方法有:特徵代碼法、校驗和法、行為監測法、軟體模擬法, 這些方法依據的原理不同,實現時所需開銷不同,檢測范圍不同,各有所長。
1、特徵代碼法:
特徵代碼法被早期應用於SCAN、CPAV等著名病毒檢測工具中。國外專家認為特徵代碼法是檢測已知病毒的最簡單、開銷最小的方法。
2、校驗和法:
將正常文件的內容,計算其校驗和,將該校驗和寫入文件中或寫入別的文件中保存。在文件使用過程中,定期地或每次使用文件前,檢查文件現在內容算出的校驗和與原來保存的校驗和是否一致,因而可以發現文件是否感染,這種方法叫校驗和法,它既可發現已知病毒又可發現未知病毒。在SCAN和CPAV工具的後期版本中除了病毒特徵代碼法之外,還納入校驗和法,以提高其檢測能力。
3、行為監測法:
利用病毒的特有行為特徵性來監測病毒的方法,稱為行為監測法。通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當程序運行時,監視其行為,如果發現了病毒行為,立即報警。
4、軟體模擬法:
多態性病毒每次感染都變化其病毒密碼,對付這種病毒,特徵代碼法失效。因為多態性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒的病毒代碼相互比較,也無法找出相同的可能做為特徵的穩定代碼。雖然行為檢測法可以檢測多態性病毒,但是在檢測出病毒後,因為不知病毒的種類,難於做消毒處理。
C. 人的肉眼看不到病毒但是通過什麼顯微鏡可以看到
人的肉眼看不到病毒通過電子顯微鏡才可以看到。
病獨是一類特殊生物,
連細胞結構都沒有,
必須寄生在其他細胞內才有生命活動,所以用普通光學顯微鏡是看不到的,
光學顯微鏡最大放大倍數才1600,
理論極限2000倍,
想看到病獨不可能的事,
只能藉助放大倍數更高的電子顯微鏡才可以。