計算機病毒檢測方法
如果是你,你是怎樣檢測電腦病毒的呢!下面由小編給你做出詳細的電腦病毒檢查介紹!希望對你有幫助!歡迎回訪網站,謝謝!
:
在與病毒的對抗中,及早發現病毒很重要。早發現,早處置,可以減少損失。檢測病毒方法有:特徵程式碼法、校驗和法、行為監測法、軟體模擬法,這些方法依據的原理不同,實現時所需開銷不同,檢測範圍不同,各有所長。
特徵程式碼法
特徵程式碼法是使用最為普遍的病毒檢測方法,國外專家認為特徵程式碼法是檢測已知病毒的最簡單、開銷最小的方法。
特徵碼查毒就是檢查檔案中是否含有病毒資料庫中的病毒特徵程式碼。採用病毒特徵程式碼法的檢測工具,必須不斷更新版本,否則檢測工具便會老化,逐漸失去實用價值。病毒特徵程式碼法對從未見過的新病毒,無法檢測。
校驗和法
將正常檔案的內容,計算其校驗和,寫入檔案中儲存。定期檢查檔案的校驗和與原來儲存的校驗和是否一致,可以發現檔案是否感染病毒,這種方法叫校驗和法,它既可發現已知病毒又可發現未知病毒。
由於病毒感染並非檔案內容改變的惟一的非他性原因,檔案內容的改變有可能是正常程式引起的,所以校驗和法常常誤報警。而且此種方法也會影響檔案的執行速度。因而用監視檔案的校驗和來檢測病毒,不是最好的方法。
校驗和法的優點是:方法簡單能發現未知病毒、被查檔案的細微變化也能發現。其缺點是:對檔案內容的變化過於敏感、會誤報警、不能識別病毒名稱、不能對付隱蔽型病毒。
行為監測法
利用病毒的特有行為特徵性來監測病毒的方法,稱為行為監測法。通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。當程式執行時,監視其行為,如果發現了病毒行為,立即報警。
行為監測法的長處:可發現未知病毒、可相當準確地預報未知的多數病毒。行為監測法的短處:可能誤報警、不能識別病毒名稱、實現時有一定難度。
軟體模擬法,以後演繹為虛擬機器查毒,啟發式查毒技術,是相對成熟的技術。
”人還: