計算機病毒檢測方法(計算機病毒是檢測方法主要)

1.計算機病毒是檢測方法主要有哪些

計算機病毒檢測方法：

1.手工檢測

手工檢測是指通過一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。這種方法比較復雜，需要檢測者熟悉機器指令和操作系統(tǒng)，因而無法普及。它的基本過程是利用一些工具軟件，對易遭病毒攻擊和修改的內(nèi)存及磁盤的有關部分進行檢查，通過和正常情況下的狀態(tài)進行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。

2.自動檢測

自動檢測是指通過一些診斷軟件來判讀一個系統(tǒng)或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具總是對相對數(shù)量的未知病毒不能識別。

就兩種方法相比較而言，手工檢測方法操作難度大，技術復雜，它需要操作人員有一定的軟件分析經(jīng)驗以及對操作系統(tǒng)有一個深入的了解。而自動檢測方法操作簡單、使用方便，適合于一般的計算機用戶學習使用；但是，由于計算機病毒的種類較多，程序復雜，再加上不斷地出現(xiàn)病毒的變種，所以自動檢測方法不可能檢測所有未知的病毒。在出現(xiàn)一種新型的病毒時，如果現(xiàn)有的各種檢測工具無法檢測這種病毒，則只能用手工方法進行病毒的檢測。其實，自動檢測也是在手工檢測成功的基礎上把手工檢測方法程序化后所得的。

因此，手工檢測病毒是最基本、最有力的工具。

病毒感染正常文件或系統(tǒng)會引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據(jù)。廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實驗法、軟件模擬法、行為檢測法。

2.計算機病毒是檢測方法主要有哪些

計算機病毒檢測方法：1.手工檢測手工檢測是指通過一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。

這種方法比較復雜，需要檢測者熟悉機器指令和操作系統(tǒng)，因而無法普及。它的基本過程是利用一些工具軟件，對易遭病毒攻擊和修改的內(nèi)存及磁盤的有關部分進行檢查，通過和正常情況下的狀態(tài)進行對比分析，來判斷是否被病毒感染。

這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。2.自動檢測自動檢測是指通過一些診斷軟件來判讀一個系統(tǒng)或一個軟盤是否有毒的方法。

自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具總是對相對數(shù)量的未知病毒不能識別。

就兩種方法相比較而言，手工檢測方法操作難度大，技術復雜，它需要操作人員有一定的軟件分析經(jīng)驗以及對操作系統(tǒng)有一個深入的了解。而自動檢測方法操作簡單、使用方便，適合于一般的計算機用戶學習使用；但是，由于計算機病毒的種類較多，程序復雜，再加上不斷地出現(xiàn)病毒的變種，所以自動檢測方法不可能檢測所有未知的病毒。

在出現(xiàn)一種新型的病毒時，如果現(xiàn)有的各種檢測工具無法檢測這種病毒，則只能用手工方法進行病毒的檢測。其實，自動檢測也是在手工檢測成功的基礎上把手工檢測方法程序化后所得的。

因此，手工檢測病毒是最基本、最有力的工具。病毒感染正常文件或系統(tǒng)會引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據(jù)。

廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實驗法、軟件模擬法、行為檢測法。

3.檢測計算機病毒方法有哪些

計算機病毒檢測方法： 1.手工檢測 手工檢測是指通過一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。

這種方法比較復雜，需要檢測者熟悉機器指令和操作系統(tǒng)，因而無法普及。它的基本過程是利用一些工具軟件，對易遭病毒攻擊和修改的內(nèi)存及磁盤的有關部分進行檢查，通過和正常情況下的狀態(tài)進行對比分析，來判斷是否被病毒感染。

這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。 2.自動檢測 自動檢測是指通過一些診斷軟件來判讀一個系統(tǒng)或一個軟盤是否有毒的方法。

自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具總是對相對數(shù)量的未知病毒不能識別。

就兩種方法相比較而言，手工檢測方法操作難度大，技術復雜，它需要操作人員有一定的軟件分析經(jīng)驗以及對操作系統(tǒng)有一個深入的了解。而自動檢測方法操作簡單、使用方便，適合于一般的計算機用戶學習使用；但是，由于計算機病毒的種類較多，程序復雜，再加上不斷地出現(xiàn)病毒的變種，所以自動檢測方法不可能檢測所有未知的病毒。

在出現(xiàn)一種新型的病毒時，如果現(xiàn)有的各種檢測工具無法檢測這種病毒，則只能用手工方法進行病毒的檢測。其實，自動檢測也是在手工檢測成功的基礎上把手工檢測方法程序化后所得的。

因此，手工檢測病毒是最基本、最有力的工具。 病毒感染正常文件或系統(tǒng)會引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據(jù)。

廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實驗法、軟件模擬法、行為檢測法。

4.計算機病毒診斷有那些方法

通常計算機病毒的檢測方法有兩種：

（一）手工檢測。是指通過一些軟件工具（如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等）提供的功能進行病毒的檢測。這種方法比較復雜，需要檢測者熟悉機器指令和操作系統(tǒng)，因而無法普及。它的基本過程是利用一些工具軟件，對易遭病毒攻擊和修改的內(nèi)存及磁盤的有關部分進行檢查，通過和正常情況下的狀態(tài)進行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。

（二）自動檢測。是指通過一些診斷軟件來判讀一個系統(tǒng)或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具對未知病毒很難識別。

八、如何防范特洛伊木馬攻擊

特洛伊木馬是在執(zhí)行看似正常的程序時，還同時運行了未被察覺的有破壞性的程序；木馬通常能夠?qū)⒅匾男畔魉徒o攻擊者，而且攻擊者可以把任意數(shù)量的程序植入木馬，計算機一旦感染上木馬程序，后果不堪設想。那么，對于木馬的防范我們可以采取以下措施：

（一）運行反木馬實時監(jiān)控程序

我們在上網(wǎng)時，必需運行反木馬實時監(jiān)控程序。例如the cleaner，它的實時監(jiān)控程序TCA，可即時顯示當前所有運行程序并有詳細的描述信息。另外，也可采用一些專業(yè)的最新殺毒軟件、個人防火墻進行監(jiān)控。

（二）不要執(zhí)行任何來歷不明的軟件

對于從網(wǎng)上下載的軟件在安裝、使用之前一定要用反病毒軟件進行檢查，確定沒有木馬程序再執(zhí)行、使用。

（三）不要輕易打開不熟悉的郵件

現(xiàn)在，很多木馬程序附加在郵件附件中，收郵件者一旦點擊附件，它就會立即運行。所以，千萬不要打開那些不熟悉的郵件，特別是標題有點亂的郵件，往往就是木馬攜帶者。

（四）不要輕信他人

不要因為是我們的好朋友發(fā)來的軟件就運行，因為我們不能確保他的電腦就不會有木馬程序。當然，好朋友故意欺騙的可能性不大，但也許他（她）中了木馬程序自己還不知道呢！況且今天的互聯(lián)網(wǎng)到處充滿危機，也許是別人冒名給我們發(fā)的郵件。

（五）不要隨便下載軟件、視頻文件

不要隨便在網(wǎng)上下載一些盜版軟件和視頻文件、特別是不可靠的小FTP站、公眾新聞級、論壇或BBS上，因為這些地方正是新木馬發(fā)布的首先之地。

（六）將windows資源管理器配置成始終顯示擴展名

因為一些擴展名為：VBS、SHS、PIF的文件多為木馬程序的特征文件，一經(jīng)發(fā)現(xiàn)要立即刪除，千萬不要打開。

（七）盡量少用共享文件夾

如果計算機連接在互聯(lián)網(wǎng)或局域網(wǎng)上，要少用，盡量不用共享文件夾，如果因工作等其他原因必需設置成共享，則最好單獨開一個共享文件夾，把所有需共享的文件都放在這個共享文件夾中。注意，千萬不要把系統(tǒng)目錄設置成共享！

（八）隱藏IP地址

我們在上網(wǎng)時，最好用一些工具軟件隱藏自己計算機的IP地址。例如，使用ICQ時，可以進入“ICQMenu\Securi-ty&Privacy”，把“IP Publishing”下面的“Do not Publish IP address”選項上。