計算機病毒檢測方法:
1.手工檢測
手工檢測是指通過(guò)一些軟件工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進(jìn)行病毒的檢測。這種方法比較復雜,需要檢測者熟悉機器指令和操作系統,因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件,對易遭病毒攻擊和修改的內存及磁盤(pán)的有關(guān)部分進(jìn)行檢查,通過(guò)和正常情況下的狀態(tài)進(jìn)行對比分析,來(lái)判斷是否被病毒感染。這種方法檢測病毒,費時(shí)費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動(dòng)檢測工具不認識的新病毒。
2.自動(dòng)檢測
自動(dòng)檢測是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統或一個(gè)軟盤(pán)是否有毒的方法。自動(dòng)檢測則比較簡(jiǎn)單,一般用戶(hù)都可以進(jìn)行,但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒,但是,自動(dòng)檢測工具只能識別已知病毒,而且自動(dòng)檢測工具的發(fā)展總是滯后于病毒的發(fā)展,所以檢測工具總是對相對數量的未知病毒不能識別。
就兩種方法相比較而言,手工檢測方法操作難度大,技術(shù)復雜,它需要操作人員有一定的軟件分析經(jīng)驗以及對操作系統有一個(gè)深入的了解。而自動(dòng)檢測方法操作簡(jiǎn)單、使用方便,適合于一般的計算機用戶(hù)學(xué)習使用;但是,由于計算機病毒的種類(lèi)較多,程序復雜,再加上不斷地出現病毒的變種,所以自動(dòng)檢測方法不可能檢測所有未知的病毒。在出現一種新型的病毒時(shí),如果現有的各種檢測工具無(wú)法檢測這種病毒,則只能用手工方法進(jìn)行病毒的檢測。其實(shí),自動(dòng)檢測也是在手工檢測成功的基礎上把手工檢測方法程序化后所得的。
因此,手工檢測病毒是最基本、最有力的工具。
病毒感染正常文件或系統會(huì )引起各種變化,從這些變化中找出某些本質(zhì)性的變化,作為診斷病毒的判據。廣泛使用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實(shí)驗法、軟件模擬法、行為檢測法。
計算機病毒檢測方法:1.手工檢測手工檢測是指通過(guò)一些軟件工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進(jìn)行病毒的檢測。
這種方法比較復雜,需要檢測者熟悉機器指令和操作系統,因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件,對易遭病毒攻擊和修改的內存及磁盤(pán)的有關(guān)部分進(jìn)行檢查,通過(guò)和正常情況下的狀態(tài)進(jìn)行對比分析,來(lái)判斷是否被病毒感染。
這種方法檢測病毒,費時(shí)費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動(dòng)檢測工具不認識的新病毒。2.自動(dòng)檢測自動(dòng)檢測是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統或一個(gè)軟盤(pán)是否有毒的方法。
自動(dòng)檢測則比較簡(jiǎn)單,一般用戶(hù)都可以進(jìn)行,但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒,但是,自動(dòng)檢測工具只能識別已知病毒,而且自動(dòng)檢測工具的發(fā)展總是滯后于病毒的發(fā)展,所以檢測工具總是對相對數量的未知病毒不能識別。
就兩種方法相比較而言,手工檢測方法操作難度大,技術(shù)復雜,它需要操作人員有一定的軟件分析經(jīng)驗以及對操作系統有一個(gè)深入的了解。而自動(dòng)檢測方法操作簡(jiǎn)單、使用方便,適合于一般的計算機用戶(hù)學(xué)習使用;但是,由于計算機病毒的種類(lèi)較多,程序復雜,再加上不斷地出現病毒的變種,所以自動(dòng)檢測方法不可能檢測所有未知的病毒。
在出現一種新型的病毒時(shí),如果現有的各種檢測工具無(wú)法檢測這種病毒,則只能用手工方法進(jìn)行病毒的檢測。其實(shí),自動(dòng)檢測也是在手工檢測成功的基礎上把手工檢測方法程序化后所得的。
因此,手工檢測病毒是最基本、最有力的工具。病毒感染正常文件或系統會(huì )引起各種變化,從這些變化中找出某些本質(zhì)性的變化,作為診斷病毒的判據。
廣泛使用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實(shí)驗法、軟件模擬法、行為檢測法。
計算機病毒檢測方法: 1.手工檢測 手工檢測是指通過(guò)一些軟件工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進(jìn)行病毒的檢測。
這種方法比較復雜,需要檢測者熟悉機器指令和操作系統,因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件,對易遭病毒攻擊和修改的內存及磁盤(pán)的有關(guān)部分進(jìn)行檢查,通過(guò)和正常情況下的狀態(tài)進(jìn)行對比分析,來(lái)判斷是否被病毒感染。
這種方法檢測病毒,費時(shí)費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動(dòng)檢測工具不認識的新病毒。 2.自動(dòng)檢測 自動(dòng)檢測是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統或一個(gè)軟盤(pán)是否有毒的方法。
自動(dòng)檢測則比較簡(jiǎn)單,一般用戶(hù)都可以進(jìn)行,但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒,但是,自動(dòng)檢測工具只能識別已知病毒,而且自動(dòng)檢測工具的發(fā)展總是滯后于病毒的發(fā)展,所以檢測工具總是對相對數量的未知病毒不能識別。
就兩種方法相比較而言,手工檢測方法操作難度大,技術(shù)復雜,它需要操作人員有一定的軟件分析經(jīng)驗以及對操作系統有一個(gè)深入的了解。而自動(dòng)檢測方法操作簡(jiǎn)單、使用方便,適合于一般的計算機用戶(hù)學(xué)習使用;但是,由于計算機病毒的種類(lèi)較多,程序復雜,再加上不斷地出現病毒的變種,所以自動(dòng)檢測方法不可能檢測所有未知的病毒。
在出現一種新型的病毒時(shí),如果現有的各種檢測工具無(wú)法檢測這種病毒,則只能用手工方法進(jìn)行病毒的檢測。其實(shí),自動(dòng)檢測也是在手工檢測成功的基礎上把手工檢測方法程序化后所得的。
因此,手工檢測病毒是最基本、最有力的工具。 病毒感染正常文件或系統會(huì )引起各種變化,從這些變化中找出某些本質(zhì)性的變化,作為診斷病毒的判據。
廣泛使用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實(shí)驗法、軟件模擬法、行為檢測法。
通常計算機病毒的檢測方法有兩種:
(一)手工檢測。是指通過(guò)一些軟件工具(如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等)提供的功能進(jìn)行病毒的檢測。這種方法比較復雜,需要檢測者熟悉機器指令和操作系統,因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件,對易遭病毒攻擊和修改的內存及磁盤(pán)的有關(guān)部分進(jìn)行檢查,通過(guò)和正常情況下的狀態(tài)進(jìn)行對比分析,來(lái)判斷是否被病毒感染。這種方法檢測病毒,費時(shí)費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動(dòng)檢測工具不認識的新病毒。
(二)自動(dòng)檢測。是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統或一個(gè)軟盤(pán)是否有毒的方法。自動(dòng)檢測則比較簡(jiǎn)單,一般用戶(hù)都可以進(jìn)行,但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒,但是,自動(dòng)檢測工具只能識別已知病毒,而且自動(dòng)檢測工具的發(fā)展總是滯后于病毒的發(fā)展,所以檢測工具對未知病毒很難識別。
八、如何防范特洛伊木馬攻擊
特洛伊木馬是在執行看似正常的程序時(shí),還同時(shí)運行了未被察覺(jué)的有破壞性的程序;木馬通常能夠將重要的信息傳送給攻擊者,而且攻擊者可以把任意數量的程序植入木馬,計算機一旦感染上木馬程序,后果不堪設想。那么,對于木馬的防范我們可以采取以下措施:
(一)運行反木馬實(shí)時(shí)監控程序
我們在上網(wǎng)時(shí),必需運行反木馬實(shí)時(shí)監控程序。例如the cleaner,它的實(shí)時(shí)監控程序TCA,可即時(shí)顯示當前所有運行程序并有詳細的描述信息。另外,也可采用一些專(zhuān)業(yè)的最新殺毒軟件、個(gè)人防火墻進(jìn)行監控。
(二)不要執行任何來(lái)歷不明的軟件
對于從網(wǎng)上下載的軟件在安裝、使用之前一定要用反病毒軟件進(jìn)行檢查,確定沒(méi)有木馬程序再執行、使用。
(三)不要輕易打開(kāi)不熟悉的郵件
現在,很多木馬程序附加在郵件附件中,收郵件者一旦點(diǎn)擊附件,它就會(huì )立即運行。所以,千萬(wàn)不要打開(kāi)那些不熟悉的郵件,特別是標題有點(diǎn)亂的郵件,往往就是木馬攜帶者。
(四)不要輕信他人
不要因為是我們的好朋友發(fā)來(lái)的軟件就運行,因為我們不能確保他的電腦就不會(huì )有木馬程序。當然,好朋友故意欺騙的可能性不大,但也許他(她)中了木馬程序自己還不知道呢!況且今天的互聯(lián)網(wǎng)到處充滿(mǎn)危機,也許是別人冒名給我們發(fā)的郵件。
(五)不要隨便下載軟件、視頻文件
不要隨便在網(wǎng)上下載一些盜版軟件和視頻文件、特別是不可靠的小FTP站、公眾新聞級、論壇或BBS上,因為這些地方正是新木馬發(fā)布的首先之地。
(六)將windows資源管理器配置成始終顯示擴展名
因為一些擴展名為:VBS、SHS、PIF的文件多為木馬程序的特征文件,一經(jīng)發(fā)現要立即刪除,千萬(wàn)不要打開(kāi)。
(七)盡量少用共享文件夾
如果計算機連接在互聯(lián)網(wǎng)或局域網(wǎng)上,要少用,盡量不用共享文件夾,如果因工作等其他原因必需設置成共享,則最好單獨開(kāi)一個(gè)共享文件夾,把所有需共享的文件都放在這個(gè)共享文件夾中。注意,千萬(wàn)不要把系統目錄設置成共享!
(八)隱藏IP地址
我們在上網(wǎng)時(shí),最好用一些工具軟件隱藏自己計算機的IP地址。例如,使用ICQ時(shí),可以進(jìn)入“ICQMenu\Securi-ty&Privacy”,把“IP Publishing”下面的“Do not Publish IP address”選項上。
聲明:本網(wǎng)站尊重并保護知識產(chǎn)權,根據《信息網(wǎng)絡(luò )傳播權保護條例》,如果我們轉載的作品侵犯了您的權利,請在一個(gè)月內通知我們,我們會(huì )及時(shí)刪除。
蜀ICP備2020033479號-4 Copyright ? 2016 學(xué)習?shū)B(niǎo). 頁(yè)面生成時(shí)間:3.365秒