檢測硬碟及記憶體病毒的方法
電腦病毒靜態時儲存於硬碟中,被啟用時駐留在記憶體中,因此對電腦病毒的檢測可以分為對硬碟的檢測和對記憶體的檢測。 下面是小編收集整理的,希望對大家有幫助~~
對硬碟的主引導區或對DOS的引導扇區作檢查,用比較法能發現其中的程式原始碼是否發生了變化。由於要進行比較,因此保留好原始備份是非常重要的。製作備份時必須在無電腦病毒的環境裡進行,製作好的備份必須妥善保管,寫好標籤,貼好防寫。比較法的好處是簡單、方便,不用專用軟體;缺點是無法確認病毒的種類名稱。另外,造成被檢測程式與原始備份之間差別的原因尚需進一步驗證,以查明是電腦病毒造成的,還是DOS資料被偶然原因,如突然停電、程式失控、惡意程式等破壞的。這些要用到以後講的分析法,檢視變化部分程式碼的性質,以此來確認是否存在病毒。
這是基於特徵串掃描法發展起來的一種方式,執行速度較快、誤報頻率較低。特徵字識別法只須從病毒體內抽取很少的幾個關鍵特徵字,組成特徵字型檔。由於需要處理的位元組很少,又不必進行串匹配,因此大大加快了識別速度,當被處理的程式很大時,用這種辦法比較合適。由於特徵字識別法更注意電腦病毒的“程式活性”,因此減少了錯報的可能性。使用基於特徵串掃描法的查病毒軟體方法與使用基於特徵字識別法的查病毒軟體方法是一樣的,只要執行查毒程式,就能將已知的病毒檢查出來。
檢測硬碟中的病毒,啟動系統軟盤的DOS版本號應該等於或高於硬碟內DOS系統的版本號。如果硬碟上使用了硬碟管理軟體DM、ADM,硬碟壓縮儲存管理軟體Stacker、DoubleSpace等,啟動系統軟盤時應把這些軟體的驅動程式包括在軟盤上,並把它們寫入config.sys檔案中,否則用系統軟盤引導啟動後,將不能訪問硬碟上的所有分割槽,使躲藏在其中的病毒逃過檢查。