計算機病毒檢測方法(計算機病毒是檢測方法主要)

1.計算機病毒是檢測方法主要有哪些

計算機病毒檢測方法：

1.手工檢測

手工檢測是指通過(guò)一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進(jìn)行病毒的檢測。這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件，對易遭病毒攻擊和修改的內存及磁盤(pán)的有關(guān)部分進(jìn)行檢查，通過(guò)和正常情況下的狀態(tài)進(jìn)行對比分析，來(lái)判斷是否被病毒感染。這種方法檢測病毒，費時(shí)費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動(dòng)檢測工具不認識的新病毒。

2.自動(dòng)檢測

自動(dòng)檢測是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統或一個(gè)軟盤(pán)是否有毒的方法。自動(dòng)檢測則比較簡(jiǎn)單，一般用戶(hù)都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動(dòng)檢測工具只能識別已知病毒，而且自動(dòng)檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具總是對相對數量的未知病毒不能識別。

就兩種方法相比較而言，手工檢測方法操作難度大，技術(shù)復雜，它需要操作人員有一定的軟件分析經(jīng)驗以及對操作系統有一個(gè)深入的了解。而自動(dòng)檢測方法操作簡(jiǎn)單、使用方便，適合于一般的計算機用戶(hù)學(xué)習使用；但是，由于計算機病毒的種類(lèi)較多，程序復雜，再加上不斷地出現病毒的變種，所以自動(dòng)檢測方法不可能檢測所有未知的病毒。在出現一種新型的病毒時(shí)，如果現有的各種檢測工具無(wú)法檢測這種病毒，則只能用手工方法進(jìn)行病毒的檢測。其實(shí)，自動(dòng)檢測也是在手工檢測成功的基礎上把手工檢測方法程序化后所得的。

因此，手工檢測病毒是最基本、最有力的工具。

病毒感染正常文件或系統會(huì )引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據。廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實(shí)驗法、軟件模擬法、行為檢測法。

2.計算機病毒是檢測方法主要有哪些

計算機病毒檢測方法：1.手工檢測手工檢測是指通過(guò)一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進(jìn)行病毒的檢測。

這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件，對易遭病毒攻擊和修改的內存及磁盤(pán)的有關(guān)部分進(jìn)行檢查，通過(guò)和正常情況下的狀態(tài)進(jìn)行對比分析，來(lái)判斷是否被病毒感染。

這種方法檢測病毒，費時(shí)費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動(dòng)檢測工具不認識的新病毒。2.自動(dòng)檢測自動(dòng)檢測是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統或一個(gè)軟盤(pán)是否有毒的方法。

自動(dòng)檢測則比較簡(jiǎn)單，一般用戶(hù)都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動(dòng)檢測工具只能識別已知病毒，而且自動(dòng)檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具總是對相對數量的未知病毒不能識別。

就兩種方法相比較而言，手工檢測方法操作難度大，技術(shù)復雜，它需要操作人員有一定的軟件分析經(jīng)驗以及對操作系統有一個(gè)深入的了解。而自動(dòng)檢測方法操作簡(jiǎn)單、使用方便，適合于一般的計算機用戶(hù)學(xué)習使用；但是，由于計算機病毒的種類(lèi)較多，程序復雜，再加上不斷地出現病毒的變種，所以自動(dòng)檢測方法不可能檢測所有未知的病毒。

在出現一種新型的病毒時(shí)，如果現有的各種檢測工具無(wú)法檢測這種病毒，則只能用手工方法進(jìn)行病毒的檢測。其實(shí)，自動(dòng)檢測也是在手工檢測成功的基礎上把手工檢測方法程序化后所得的。

因此，手工檢測病毒是最基本、最有力的工具。病毒感染正常文件或系統會(huì )引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據。

廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實(shí)驗法、軟件模擬法、行為檢測法。

3.檢測計算機病毒方法有哪些

計算機病毒檢測方法： 1.手工檢測 手工檢測是指通過(guò)一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進(jìn)行病毒的檢測。

這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件，對易遭病毒攻擊和修改的內存及磁盤(pán)的有關(guān)部分進(jìn)行檢查，通過(guò)和正常情況下的狀態(tài)進(jìn)行對比分析，來(lái)判斷是否被病毒感染。

這種方法檢測病毒，費時(shí)費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動(dòng)檢測工具不認識的新病毒。 2.自動(dòng)檢測 自動(dòng)檢測是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統或一個(gè)軟盤(pán)是否有毒的方法。

自動(dòng)檢測則比較簡(jiǎn)單，一般用戶(hù)都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動(dòng)檢測工具只能識別已知病毒，而且自動(dòng)檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具總是對相對數量的未知病毒不能識別。

就兩種方法相比較而言，手工檢測方法操作難度大，技術(shù)復雜，它需要操作人員有一定的軟件分析經(jīng)驗以及對操作系統有一個(gè)深入的了解。而自動(dòng)檢測方法操作簡(jiǎn)單、使用方便，適合于一般的計算機用戶(hù)學(xué)習使用；但是，由于計算機病毒的種類(lèi)較多，程序復雜，再加上不斷地出現病毒的變種，所以自動(dòng)檢測方法不可能檢測所有未知的病毒。

在出現一種新型的病毒時(shí)，如果現有的各種檢測工具無(wú)法檢測這種病毒，則只能用手工方法進(jìn)行病毒的檢測。其實(shí)，自動(dòng)檢測也是在手工檢測成功的基礎上把手工檢測方法程序化后所得的。

因此，手工檢測病毒是最基本、最有力的工具。 病毒感染正常文件或系統會(huì )引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據。

廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實(shí)驗法、軟件模擬法、行為檢測法。

4.計算機病毒診斷有那些方法

通常計算機病毒的檢測方法有兩種：

（一）手工檢測。是指通過(guò)一些軟件工具（如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等）提供的功能進(jìn)行病毒的檢測。這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無(wú)法普及。它的基本過(guò)程是利用一些工具軟件，對易遭病毒攻擊和修改的內存及磁盤(pán)的有關(guān)部分進(jìn)行檢查，通過(guò)和正常情況下的狀態(tài)進(jìn)行對比分析，來(lái)判斷是否被病毒感染。這種方法檢測病毒，費時(shí)費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動(dòng)檢測工具不認識的新病毒。

（二）自動(dòng)檢測。是指通過(guò)一些診斷軟件來(lái)判讀一個(gè)系統或一個(gè)軟盤(pán)是否有毒的方法。自動(dòng)檢測則比較簡(jiǎn)單，一般用戶(hù)都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動(dòng)檢測工具只能識別已知病毒，而且自動(dòng)檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具對未知病毒很難識別。

八、如何防范特洛伊木馬攻擊

特洛伊木馬是在執行看似正常的程序時(shí)，還同時(shí)運行了未被察覺(jué)的有破壞性的程序；木馬通常能夠將重要的信息傳送給攻擊者，而且攻擊者可以把任意數量的程序植入木馬，計算機一旦感染上木馬程序，后果不堪設想。那么，對于木馬的防范我們可以采取以下措施：

（一）運行反木馬實(shí)時(shí)監控程序

我們在上網(wǎng)時(shí)，必需運行反木馬實(shí)時(shí)監控程序。例如the cleaner，它的實(shí)時(shí)監控程序TCA，可即時(shí)顯示當前所有運行程序并有詳細的描述信息。另外，也可采用一些專(zhuān)業(yè)的最新殺毒軟件、個(gè)人防火墻進(jìn)行監控。

（二）不要執行任何來(lái)歷不明的軟件

對于從網(wǎng)上下載的軟件在安裝、使用之前一定要用反病毒軟件進(jìn)行檢查，確定沒(méi)有木馬程序再執行、使用。

（三）不要輕易打開(kāi)不熟悉的郵件

現在，很多木馬程序附加在郵件附件中，收郵件者一旦點(diǎn)擊附件，它就會(huì )立即運行。所以，千萬(wàn)不要打開(kāi)那些不熟悉的郵件，特別是標題有點(diǎn)亂的郵件，往往就是木馬攜帶者。

（四）不要輕信他人

不要因為是我們的好朋友發(fā)來(lái)的軟件就運行，因為我們不能確保他的電腦就不會(huì )有木馬程序。當然，好朋友故意欺騙的可能性不大，但也許他（她）中了木馬程序自己還不知道呢！況且今天的互聯(lián)網(wǎng)到處充滿(mǎn)危機，也許是別人冒名給我們發(fā)的郵件。

（五）不要隨便下載軟件、視頻文件

不要隨便在網(wǎng)上下載一些盜版軟件和視頻文件、特別是不可靠的小FTP站、公眾新聞級、論壇或BBS上，因為這些地方正是新木馬發(fā)布的首先之地。

（六）將windows資源管理器配置成始終顯示擴展名

因為一些擴展名為：VBS、SHS、PIF的文件多為木馬程序的特征文件，一經(jīng)發(fā)現要立即刪除，千萬(wàn)不要打開(kāi)。

（七）盡量少用共享文件夾

如果計算機連接在互聯(lián)網(wǎng)或局域網(wǎng)上，要少用，盡量不用共享文件夾，如果因工作等其他原因必需設置成共享，則最好單獨開(kāi)一個(gè)共享文件夾，把所有需共享的文件都放在這個(gè)共享文件夾中。注意，千萬(wàn)不要把系統目錄設置成共享！

（八）隱藏IP地址

我們在上網(wǎng)時(shí)，最好用一些工具軟件隱藏自己計算機的IP地址。例如，使用ICQ時(shí)，可以進(jìn)入“ICQMenu\Securi-ty&Privacy”，把“IP Publishing”下面的“Do not Publish IP address”選項上。