电脑病毒溯源的方法

㈠ 计算机病毒的检测方法有哪两种

计算机病毒的两种检测方法:

1、手工检测

手工检测是指通过一些软件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 进行病毒的检测。

这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。

2、自动检测

自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。

(1)电脑病毒溯源的方法扩展阅读：

防止计算机中病毒：

经常更新操作系统补丁和应用软件的版本。操作系统厂商会定期推出升级补丁，这些升级补丁除了提升操作系统性能外，很重要的任务是堵塞可能被恶意利用的操作系统漏洞。

同理，把软件升级到最新版本，也会让很多病毒望而却步，因为新版本软件会优化内部代码，使病毒暂无可乘之机。

安装防火墙和杀毒软件。防火墙与杀毒软件就像大门的警卫，会仔细甄别出入系统的文件程序，发现异常及时警告并处置。

比如在访问恶意网站或运行可疑程序时，杀毒软件都会进行警告；当下载或收到可疑文件时，杀毒软件也会先行扫描；当操作系统需要更新或应用程序需要升级时，杀毒软件也会提示。

㈡ 计算机病毒的检测方法有哪些简述其原理

计算机病毒检测方法：
1．手工检测
手工检测是指通过一些软件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 进行病毒的检测。这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。它的基本过程是利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过和正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。
2．自动检测
自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具总是对相对数量的未知病毒不能识别。
3、广泛使用的主要检测病毒方法有：比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。

㈢ 电脑病毒是怎样传播的

电脑病毒传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。

㈣ 计算机病毒是如何起源的

计算机病毒的定义简单的讲，是一种人为编制的计算机程序，一般是编制者为了达到某种特定的目的，编制的一种具有破坏计算机信息系统、毁坏数据，影响计算机使用的计算程序代码，这种程序一般来说是一种比较精巧严谨的代码，按照严格的逻辑组织起来，在大多数的情况下，这种程序不能独立存在的，它依附于其他的计算机程序，之所以称之为病毒，是因为其与生物病毒一样，能够进行自我复制功能和破坏功能，其既有破坏性，又有传染和潜伏性，给用户带来巨大的损失。
计算机病毒的来源是多种多样，主要有以下几种：
1、无聊的程序和实验品主要是部分的计算机工作人员或业余爱好者为了纯粹个人兴致而制造出来的，有的是用来测试个人的编程能国，有的则纯粹是为了开玩笑，这类病毒一般以良性病毒为主。
2、蓄意破坏……一般多表现为病毒作者对某个人或组织的报复性行为，也有一些是团体行为，比如现代战争中的信息战，实施有规模的病毒攻击是打击敌方信息系统的一个有效手段，
3、研究实验用……这类病毒则是用于研究或实验而设计的样本程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的计算机病毒计算机病毒的特点：
1、传染性 2、破坏性 3、寄生性 4、隐蔽性 5、潜伏性
传播途径：1、磁盘 2、下载 3、电子邮件 4、其它

㈤ 计算机病毒是检测方法主要有哪些

计算机病毒检测方法：
1．手工检测
手工检测是指通过一些软件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 进行病毒的检测。这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。它的基本过程是利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过和正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。
2．自动检测
自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具总是对相对数量的未知病毒不能识别。
就两种方法相比较而言，手工检测方法操作难度大，技术复杂，它需要操作人员有一定的软件分析经验以及对操作系统有一个深入的了解。而自动检测方法操作简单、使用方便，适合于一般的计算机用户学习使用；但是，由于计算机病毒的种类较多，程序复杂，再加上不断地出现病毒的变种，所以自动检测方法不可能检测所有未知的病毒。在出现一种新型的病毒时，如果现有的各种检测工具无法检测这种病毒，则只能用手工方法进行病毒的检测。其实，自动检测也是在手工检测成功的基础上把手工检测方法程序化后所得的。
因此，手工检测病毒是最基本、最有力的工具。
病毒感染正常文件或系统会引起各种变化，从这些变化中找出某些本质性的变化，作为诊断病毒的判据。广泛使用的主要检测病毒方法有：比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。

㈥ 怎么检查电脑病毒的来源

通过查看计算机中得杀毒软件的查杀记录可以看到部分病毒文件的藏身处。一般会在以该用户用户名为名称的文件夹下找到痕迹，但是也未必。前提是杀毒软件必须已经发现且处理过，如果未发现也不能在查杀记录中找到。希望能够帮助到你！

㈦ 怎样识别电脑上的病毒

1，一般电脑中毒后，病毒一般就会自己伪装成其他的系统文件或者是寄宿在其他的文件中，这样的话，一般我们是看不出来的，不过有一个共同的特点，占用CPU内存会增大
2，所以我们想要自己检测病毒，可以按住CTRL+DEL+ALT呼出任务管理器，然后再里面选择到【进程】这个选项，看一下程序的CPU内存占用
3，打开进程后，如果发现有很多名称相同的文件，而且都占用了很大的内存和CPU，那么这个文件很大的可能性就是病毒了，我们可以右击选择【打开文件位置】
4，打开文件位置后，然后把这个程序进行删除，或者打开网络搜索【火眼】上传这个文件，先鉴定一下是不是病毒，如果是的话再去删除也可以
【杀毒软件检测】
1，其实相对于手动杀毒来说，我们用第三方安全软件杀毒更为简单，先打开电脑的杀毒软件，比如说打开腾讯电脑管家——病毒查杀
2，打开之后，有三种杀毒模式可以自由选择，然后选择【全盘查杀】，这样就会自动在电脑中寻找病毒了，等找到病毒后，再进行一键清理就好了。
【注意事项】
如果电脑中毒后最好是选择全盘查杀，能检测出电脑中的所有病毒并且彻底清除