計(jì)算機(jī)病毒檢測(cè)方法(計(jì)算機(jī)病毒是檢測(cè)方法主要)

1.計(jì)算機(jī)病毒是檢測(cè)方法主要有哪些

計(jì)算機(jī)病毒檢測(cè)方法：

1.手工檢測(cè)

手工檢測(cè)是指通過(guò)一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進(jìn)行病毒的檢測(cè)。這種方法比較復(fù)雜，需要檢測(cè)者熟悉機(jī)器指令和操作系統(tǒng)，因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件，對(duì)易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查，通過(guò)和正常情況下的狀態(tài)進(jìn)行對(duì)比分析，來(lái)判斷是否被病毒感染。這種方法檢測(cè)病毒，費(fèi)時(shí)費(fèi)力，但可以剖析新病毒，檢測(cè)識(shí)別未知病毒，可以檢測(cè)一些自動(dòng)檢測(cè)工具不認(rèn)識(shí)的新病毒。

2.自動(dòng)檢測(cè)

自動(dòng)檢測(cè)是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統(tǒng)或一個(gè)軟盤是否有毒的方法。自動(dòng)檢測(cè)則比較簡(jiǎn)單，一般用戶都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測(cè)大量的病毒，但是，自動(dòng)檢測(cè)工具只能識(shí)別已知病毒，而且自動(dòng)檢測(cè)工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測(cè)工具總是對(duì)相對(duì)數(shù)量的未知病毒不能識(shí)別。

就兩種方法相比較而言，手工檢測(cè)方法操作難度大，技術(shù)復(fù)雜，它需要操作人員有一定的軟件分析經(jīng)驗(yàn)以及對(duì)操作系統(tǒng)有一個(gè)深入的了解。而自動(dòng)檢測(cè)方法操作簡(jiǎn)單、使用方便，適合于一般的計(jì)算機(jī)用戶學(xué)習(xí)使用；但是，由于計(jì)算機(jī)病毒的種類較多，程序復(fù)雜，再加上不斷地出現(xiàn)病毒的變種，所以自動(dòng)檢測(cè)方法不可能檢測(cè)所有未知的病毒。在出現(xiàn)一種新型的病毒時(shí)，如果現(xiàn)有的各種檢測(cè)工具無(wú)法檢測(cè)這種病毒，則只能用手工方法進(jìn)行病毒的檢測(cè)。其實(shí)，自動(dòng)檢測(cè)也是在手工檢測(cè)成功的基礎(chǔ)上把手工檢測(cè)方法程序化后所得的。

因此，手工檢測(cè)病毒是最基本、最有力的工具。

病毒感染正常文件或系統(tǒng)會(huì)引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據(jù)。廣泛使用的主要檢測(cè)病毒方法有：比較法、搜索法、分析法、感染實(shí)驗(yàn)法、軟件模擬法、行為檢測(cè)法。

2.計(jì)算機(jī)病毒是檢測(cè)方法主要有哪些

計(jì)算機(jī)病毒檢測(cè)方法：1.手工檢測(cè)手工檢測(cè)是指通過(guò)一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進(jìn)行病毒的檢測(cè)。

這種方法比較復(fù)雜，需要檢測(cè)者熟悉機(jī)器指令和操作系統(tǒng)，因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件，對(duì)易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查，通過(guò)和正常情況下的狀態(tài)進(jìn)行對(duì)比分析，來(lái)判斷是否被病毒感染。

這種方法檢測(cè)病毒，費(fèi)時(shí)費(fèi)力，但可以剖析新病毒，檢測(cè)識(shí)別未知病毒，可以檢測(cè)一些自動(dòng)檢測(cè)工具不認(rèn)識(shí)的新病毒。2.自動(dòng)檢測(cè)自動(dòng)檢測(cè)是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統(tǒng)或一個(gè)軟盤是否有毒的方法。

自動(dòng)檢測(cè)則比較簡(jiǎn)單，一般用戶都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測(cè)大量的病毒，但是，自動(dòng)檢測(cè)工具只能識(shí)別已知病毒，而且自動(dòng)檢測(cè)工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測(cè)工具總是對(duì)相對(duì)數(shù)量的未知病毒不能識(shí)別。

就兩種方法相比較而言，手工檢測(cè)方法操作難度大，技術(shù)復(fù)雜，它需要操作人員有一定的軟件分析經(jīng)驗(yàn)以及對(duì)操作系統(tǒng)有一個(gè)深入的了解。而自動(dòng)檢測(cè)方法操作簡(jiǎn)單、使用方便，適合于一般的計(jì)算機(jī)用戶學(xué)習(xí)使用；但是，由于計(jì)算機(jī)病毒的種類較多，程序復(fù)雜，再加上不斷地出現(xiàn)病毒的變種，所以自動(dòng)檢測(cè)方法不可能檢測(cè)所有未知的病毒。

在出現(xiàn)一種新型的病毒時(shí)，如果現(xiàn)有的各種檢測(cè)工具無(wú)法檢測(cè)這種病毒，則只能用手工方法進(jìn)行病毒的檢測(cè)。其實(shí)，自動(dòng)檢測(cè)也是在手工檢測(cè)成功的基礎(chǔ)上把手工檢測(cè)方法程序化后所得的。

因此，手工檢測(cè)病毒是最基本、最有力的工具。病毒感染正常文件或系統(tǒng)會(huì)引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據(jù)。

廣泛使用的主要檢測(cè)病毒方法有：比較法、搜索法、分析法、感染實(shí)驗(yàn)法、軟件模擬法、行為檢測(cè)法。

3.檢測(cè)計(jì)算機(jī)病毒方法有哪些

計(jì)算機(jī)病毒檢測(cè)方法： 1.手工檢測(cè) 手工檢測(cè)是指通過(guò)一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進(jìn)行病毒的檢測(cè)。

這種方法比較復(fù)雜，需要檢測(cè)者熟悉機(jī)器指令和操作系統(tǒng)，因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件，對(duì)易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查，通過(guò)和正常情況下的狀態(tài)進(jìn)行對(duì)比分析，來(lái)判斷是否被病毒感染。

這種方法檢測(cè)病毒，費(fèi)時(shí)費(fèi)力，但可以剖析新病毒，檢測(cè)識(shí)別未知病毒，可以檢測(cè)一些自動(dòng)檢測(cè)工具不認(rèn)識(shí)的新病毒。 2.自動(dòng)檢測(cè) 自動(dòng)檢測(cè)是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統(tǒng)或一個(gè)軟盤是否有毒的方法。

自動(dòng)檢測(cè)則比較簡(jiǎn)單，一般用戶都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測(cè)大量的病毒，但是，自動(dòng)檢測(cè)工具只能識(shí)別已知病毒，而且自動(dòng)檢測(cè)工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測(cè)工具總是對(duì)相對(duì)數(shù)量的未知病毒不能識(shí)別。

就兩種方法相比較而言，手工檢測(cè)方法操作難度大，技術(shù)復(fù)雜，它需要操作人員有一定的軟件分析經(jīng)驗(yàn)以及對(duì)操作系統(tǒng)有一個(gè)深入的了解。而自動(dòng)檢測(cè)方法操作簡(jiǎn)單、使用方便，適合于一般的計(jì)算機(jī)用戶學(xué)習(xí)使用；但是，由于計(jì)算機(jī)病毒的種類較多，程序復(fù)雜，再加上不斷地出現(xiàn)病毒的變種，所以自動(dòng)檢測(cè)方法不可能檢測(cè)所有未知的病毒。

在出現(xiàn)一種新型的病毒時(shí)，如果現(xiàn)有的各種檢測(cè)工具無(wú)法檢測(cè)這種病毒，則只能用手工方法進(jìn)行病毒的檢測(cè)。其實(shí)，自動(dòng)檢測(cè)也是在手工檢測(cè)成功的基礎(chǔ)上把手工檢測(cè)方法程序化后所得的。

因此，手工檢測(cè)病毒是最基本、最有力的工具。 病毒感染正常文件或系統(tǒng)會(huì)引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據(jù)。

廣泛使用的主要檢測(cè)病毒方法有：比較法、搜索法、分析法、感染實(shí)驗(yàn)法、軟件模擬法、行為檢測(cè)法。

4.計(jì)算機(jī)病毒診斷有那些方法

通常計(jì)算機(jī)病毒的檢測(cè)方法有兩種：

（一）手工檢測(cè)。是指通過(guò)一些軟件工具（如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等）提供的功能進(jìn)行病毒的檢測(cè)。這種方法比較復(fù)雜，需要檢測(cè)者熟悉機(jī)器指令和操作系統(tǒng)，因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件，對(duì)易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查，通過(guò)和正常情況下的狀態(tài)進(jìn)行對(duì)比分析，來(lái)判斷是否被病毒感染。這種方法檢測(cè)病毒，費(fèi)時(shí)費(fèi)力，但可以剖析新病毒，檢測(cè)識(shí)別未知病毒，可以檢測(cè)一些自動(dòng)檢測(cè)工具不認(rèn)識(shí)的新病毒。

（二）自動(dòng)檢測(cè)。是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統(tǒng)或一個(gè)軟盤是否有毒的方法。自動(dòng)檢測(cè)則比較簡(jiǎn)單，一般用戶都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測(cè)大量的病毒，但是，自動(dòng)檢測(cè)工具只能識(shí)別已知病毒，而且自動(dòng)檢測(cè)工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測(cè)工具對(duì)未知病毒很難識(shí)別。

八、如何防范特洛伊木馬攻擊

特洛伊木馬是在執(zhí)行看似正常的程序時(shí)，還同時(shí)運(yùn)行了未被察覺的有破壞性的程序；木馬通常能夠?qū)⒅匾男畔魉徒o攻擊者，而且攻擊者可以把任意數(shù)量的程序植入木馬，計(jì)算機(jī)一旦感染上木馬程序，后果不堪設(shè)想。那么，對(duì)于木馬的防范我們可以采取以下措施：

（一）運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序

我們?cè)谏暇W(wǎng)時(shí)，必需運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序。例如the cleaner，它的實(shí)時(shí)監(jiān)控程序TCA，可即時(shí)顯示當(dāng)前所有運(yùn)行程序并有詳細(xì)的描述信息。另外，也可采用一些專業(yè)的最新殺毒軟件、個(gè)人防火墻進(jìn)行監(jiān)控。

（二）不要執(zhí)行任何來(lái)歷不明的軟件

對(duì)于從網(wǎng)上下載的軟件在安裝、使用之前一定要用反病毒軟件進(jìn)行檢查，確定沒有木馬程序再執(zhí)行、使用。

（三）不要輕易打開不熟悉的郵件

現(xiàn)在，很多木馬程序附加在郵件附件中，收郵件者一旦點(diǎn)擊附件，它就會(huì)立即運(yùn)行。所以，千萬(wàn)不要打開那些不熟悉的郵件，特別是標(biāo)題有點(diǎn)亂的郵件，往往就是木馬攜帶者。

（四）不要輕信他人

不要因?yàn)槭俏覀兊暮门笥寻l(fā)來(lái)的軟件就運(yùn)行，因?yàn)槲覀儾荒艽_保他的電腦就不會(huì)有木馬程序。當(dāng)然，好朋友故意欺騙的可能性不大，但也許他（她）中了木馬程序自己還不知道呢！況且今天的互聯(lián)網(wǎng)到處充滿危機(jī)，也許是別人冒名給我們發(fā)的郵件。

（五）不要隨便下載軟件、視頻文件

不要隨便在網(wǎng)上下載一些盜版軟件和視頻文件、特別是不可靠的小FTP站、公眾新聞級(jí)、論壇或BBS上，因?yàn)檫@些地方正是新木馬發(fā)布的首先之地。

（六）將windows資源管理器配置成始終顯示擴(kuò)展名

因?yàn)橐恍U(kuò)展名為：VBS、SHS、PIF的文件多為木馬程序的特征文件，一經(jīng)發(fā)現(xiàn)要立即刪除，千萬(wàn)不要打開。

（七）盡量少用共享文件夾

如果計(jì)算機(jī)連接在互聯(lián)網(wǎng)或局域網(wǎng)上，要少用，盡量不用共享文件夾，如果因工作等其他原因必需設(shè)置成共享，則最好單獨(dú)開一個(gè)共享文件夾，把所有需共享的文件都放在這個(gè)共享文件夾中。注意，千萬(wàn)不要把系統(tǒng)目錄設(shè)置成共享！

（八）隱藏IP地址

我們?cè)谏暇W(wǎng)時(shí)，最好用一些工具軟件隱藏自己計(jì)算機(jī)的IP地址。例如，使用ICQ時(shí)，可以進(jìn)入“ICQMenu\Securi-ty&Privacy”，把“IP Publishing”下面的“Do not Publish IP address”選項(xiàng)上。