如果是你,你是怎样检测电脑病毒的呢!下面由我给你做出详细的电脑病毒检查介绍!希望对你有帮助!欢迎回访网站,谢谢!
:
在与病毒的对抗中,及早发现病毒很重要。早发现,早处置,可以减少损失。检测病毒方法有:特征程式码法、校验和法、行为监测法、软体模拟法,这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。
特征程式码法
特征程式码法是使用最为普遍的病毒检测方法,国外专家认为特征程式码法是检测已知病毒的最简单、开销最小的方法。
特征码查毒就是检查档案中是否含有病毒资料库中的病毒特征程式码。采用病毒特征程式码法的检测工具,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。病毒特征程式码法对从未见过的新病毒,无法检测。
校验和法
将正常档案的内容,计算其校验和,写入档案中储存。定期检查档案的校验和与原来储存的校验和是否一致,可以发现档案是否感染病毒,这种方法叫校验和法,它既可发现已知病毒又可发现未知病毒。
由于病毒感染并非档案内容改变的惟一的非他性原因,档案内容的改变有可能是正常程式引起的,所以校验和法常常误报警。而且此种方法也会影响档案的执行速度。因而用监视档案的校验和来检测病毒,不是最好的方法。
校验和法的优点是:方法简单能发现未知病毒、被查档案的细微变化也能发现。其缺点是:对档案内容的变化过于敏感、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。
行为监测法
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。当程式执行时,监视其行为,如果发现了病毒行为,立即报警。
行为监测法的长处:可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处:可能误报警、不能识别病毒名称、实现时有一定难度。
软体模拟法,以后演绎为虚拟机器查毒,启发式查毒技术,是相对成熟的技术。 ”人还: