怎樣判斷一個程式是否含有病毒
病毒的傳播方式多種多樣,其中一種重要的傳播方式就是與其它正常軟體程式實現捆綁,對於經過捆綁的程式,在我們正常執行該軟體時病毒就會悄然一起執行,並處於後臺執行一些非法任務,比如竊取使用者的信用卡資訊等,下面就讓小編給大家說說吧。
判斷程式是否含有病毒的方法
利用WinHex來檢測程式是否含有病毒成分:首先執行WinHex程式,點選“檔案”-“開啟”,選擇要開啟的目標程式,然後點選“搜尋”-“查詢文字”,在彈出的查詢文字視窗中查詢字尾名為“.exe”或者“.vbs”字元,如果搜尋到該字串,則進一步檢視附件是否有顯示連結地址,有的話就要注意了,這很有可能就是病毒,這樣的程式建議你直接刪除掉。
用ExeInfoPe外掛來檢測病毒:執行ExeInfoPe程式,然後將目標程式直接拖放到當前視窗中,然後點選一下主介面中的“Rip”按鈕,在彈出的選單中選擇第一項“Ripper”,則軟體就會自動搜尋目標程式中內含的EXE,如果搜尋到EXE,那麼目標程式就有可能打包有木馬病毒在裡面,如果搜尋結果中含有EXE項,則說明該程式可能含有病毒,可直接刪除該程式。回到主視窗,再次點選一下主介面中的“Rip”按鈕,在彈出的選單中選擇第六項“Ripper”,程式就可以搜尋目標程式可能會連線到的連結地址,如果搜尋到則可以判斷該程式帶有病毒或者後門,可直接刪除該程式。
執行沙盤程式,然後把目標程式拖放到主視窗中,接著關閉目標程式。然後在沙盤中選擇
“瀏覽儲存內容”就可以檢視執行目標程式以後產生了什麼東西,被放到了哪裡,有可疑的就是病毒或者木馬。檢視計算機的使用者,桌面我的電腦右鍵,開啟管理,檢視本地使用者組使用者,是否有可疑使用者,有的話或者安裝完程式後多出很多使用者組的話,就不用說,有可疑就是病毒或者木馬。