計算機病毒檢測方法大全

  預防電腦病毒是很重要的,小編為大家帶來怎樣預防,一起來學習保護電腦安全。

  在與病毒的對抗中,及早發現病毒很重要。早發現,早處置,可以減少損失。檢測病毒方法有:特徵程式碼法、校驗和法、行為監測法、軟體模擬法,這些方法依據的原理不同,實現時所需開銷不同,檢測範圍不同,各有所長。

  1、特徵程式碼法

  特徵程式碼法是檢測已知病毒的最簡單、開銷最小的方法。它的實現是採集已知病毒樣本。病毒如果既感染COM檔案,又感染EXE檔案,對這種病毒要同時採集COM型病毒樣本和EXE型病毒樣本。開啟被檢測檔案,在檔案中搜索,檢查檔案中是否含有病毒資料庫中的病毒特徵程式碼。如果發現病毒特徵程式碼,由於特徵程式碼與病毒一一對應,便可以斷定,被查檔案中患有何種病毒。

  採用病毒特徵程式碼法的檢測工具,面對不斷出現的新病毒,必須不斷更新版本,否則檢測工具便會老化,逐漸失去實用價值。病毒特徵程式碼法對從未見過的新病毒,自然無法知道其特徵程式碼,因而無法去檢測這些新病毒。

  特徵程式碼法的優點是:檢測準確快速、可識別病毒的名稱、誤報警率低、依據檢測結果,可做解毒處理。

  其缺點是:

  A、速度慢。隨著病毒種類的增多,檢索時間變長。如果檢索5000種病毒,必須對5000種病毒特徵程式碼逐一檢查。如果病毒種數再增加,檢病毒的時間開銷就變得十分可觀。此類工具檢測的高速性,將變得日益困難。

  B、不能檢查多形性病毒。特徵程式碼法是不可能檢測多型性病毒的。國外專家認為多型性病毒是病毒特徵程式碼法的索命者。

  C、不能對付隱蔽性病毒。隱蔽性病毒如果先進駐記憶體,後執行病毒檢測工具,隱蔽性病毒能先於檢測工具,將被查檔案中的病毒程式碼剝去,檢測工具的確是在檢查一個虛假的"好檔案",而不能報警,被隱蔽性病毒所矇騙。

  2、校驗和法

  將正常檔案的內容,計算其校驗和,將該校驗和寫入檔案中或寫入別的檔案中儲存。在檔案使用過程中,定期地或每次使用檔案前,檢查檔案現在內容算出的校驗和與原來儲存的校驗和是否一致,因而可以發現檔案是否感染,這種方法叫校驗和法,它既可發現已知病毒又可發現未知病毒。在SCAN和CPAV工具的後期版本中除了病毒特徵程式碼法之外,還納入校驗和法,以提高其檢測能力。

  這種方法既能發現已知病毒,也能發現未知病毒,但是,它不能識別病毒類,不能報出病毒名稱。由於病毒感染並非檔案內容改變的唯一的非他性原因,檔案內容的改變有可能是正常程式引起的,所以校驗和法常常誤報警。而且此種方法也會影響檔案的執行速度。

  校驗和法的優點是:方法簡單能發現未知病毒、被查檔案的細微變化也能發現。

  其缺點是:釋出通行記錄正常態的校驗和、會誤報警、不能識別病毒名稱、不能對付隱蔽型病毒。

  3、行為監測法

  利用病毒的特有行為特徵性來監測病毒的方法,稱為行為監測法。通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。在正常程式中,這些行為比較罕見。當程式執行時,監視其行為,如果發現了病毒行為,立即報警。

  行為監測法的優點:可發現未知病毒、可相當準確地預報未知的多數病毒。

  行為監測法的缺點:可能誤報警、不能識別病毒名稱、實現時有一定難度。

  4、軟體模擬法

  多型性病毒每次感染都變化其病毒密碼,對付這種病毒,特徵程式碼法失效。因為多型性病毒程式碼實施密碼化,而且每次所用金鑰不同,把染毒的病毒程式碼相互比較,也無法找出相同的可能做為特徵的穩定程式碼。雖然行為檢測法可以檢測多型性病毒,但是在檢測出病毒後,因為不知病毒的種類,難於做消毒處理。