如何檢測電腦是否中毒

如何檢測電腦是否中毒

　　測電腦行為的常駐式掃描技術(shù)。它將所有病毒所產(chǎn)生的行為歸納起來，一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當?shù)男袨椋到y(tǒng)就會有所警覺，并告知使用者。下面是學習啦小編為大家整理的電腦病毒的檢測方法，希望大家能夠從中有所收獲!

　　電腦病毒檢測方法：

　　比較法: 用原始備份與被檢測引導(dǎo)扇區(qū)或文件作比較。看長度，內(nèi)容變化。簡便，不需專用軟件。但無法確認病毒的種類名稱。

　　加總比對法：將每個程序的文件名、大小、時間、日期及內(nèi)容，加總為一個檢查碼，附于程序后;再利用此對比系統(tǒng)，追蹤記錄每個程序的檢查碼是否遭更改，判斷是否感染病毒。

　　搜索法：用每一種病毒體含有的特定字符串對被檢測的對象進行掃描。如果在對象內(nèi)部發(fā)現(xiàn)了某一種特定字節(jié)串，就表明發(fā)現(xiàn)了該字節(jié)串所代表的病毒。缺點：1.掃描費時;2.特征串不易選;3.特征庫不斷升級;4.對變種病毒低效;5.易產(chǎn)生誤報;6. 難識別多維變形病毒。但它仍是今天用得最普遍的查毒方法。

　　分析法：靜態(tài)分析和動態(tài)分析。利用反匯編工具和DEBUG等調(diào)試工具進行…...防病毒專業(yè)技術(shù)人員所使用的一整套剖析方法。可發(fā)現(xiàn)新病毒，提取特征字串，制定防殺措施方案。

　　人工智能陷阱技術(shù)和宏病毒陷阱技術(shù)：

　　監(jiān)測電腦行為的常駐式掃描技術(shù)。它將所有病毒所產(chǎn)生的行為歸納起來，一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當?shù)男袨椋到y(tǒng)就會有所警覺，并告知使用者。優(yōu)點：速度快、操作簡便，可偵測到各式病毒;缺點：程序設(shè)計難，且不易考慮周全。

　　宏病毒陷阱技術(shù)(MacroTrap)是結(jié)合了搜索法和人工智能陷阱技術(shù)，依靠行為模式來偵測已知及未知的宏病毒。其中，配合OLE2技術(shù)，可將宏與文件分開，使得掃描速度變得飛快，而且更可有效地將宏病毒徹底清除。

　　軟件仿真掃描法：專門用來對付多態(tài)變形病毒。該病毒在每次傳染時，都將自身以不同的隨機數(shù)加密于每個感染的文件中，傳統(tǒng)搜索法根本就無法找到它。軟件仿真技術(shù)則是成功地仿真CPU執(zhí)行，在DOS虛擬機下偽執(zhí)行病毒程序，安全并確實地將其解密，使其顯露本來的面目，再加以掃描。

　　先知掃描法：是繼軟件仿真后的一大技術(shù)突破。既然軟件仿真可以建立一個保護模式下的DOS虛擬機，仿真CPU動作并偽執(zhí)行程序以解開多態(tài)變形病毒，那么應(yīng)用類似的技術(shù)也可以用來分析一般程序，檢查可疑的病毒代碼。因此先知掃描技術(shù)將專業(yè)人員用來判斷程序是否存在病毒代碼的方法，分析歸納成專家系統(tǒng)和知識庫，再利用軟件模擬技術(shù)偽執(zhí)行新的病毒，超前分析出新病毒代碼，對付以后的病毒。

　　病毒感染后的一般修復(fù)處理方法：

　　1、對系統(tǒng)破壞程度先有一個全面了解，根據(jù)破壞程度決定方法對策：重裝系統(tǒng)、啟用殺毒軟件、或請防病毒專家進行清除和數(shù)據(jù)恢復(fù)作。

　　2、修復(fù)前，盡可能再次備份重要的數(shù)據(jù)文件。不與平時的常規(guī)備份混在一起。

　　3、啟動殺病毒軟件，并對整個硬盤進行掃描。使用事先準備的干凈DOS系統(tǒng)軟盤啟動系統(tǒng)。

　　4、如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重裝相應(yīng)的應(yīng)用程序。

　　5、殺毒完成后，重啟電腦，再次用殺毒軟件檢查系統(tǒng)。

　　6、對無法殺除的病毒，應(yīng)將病毒樣本送交殺毒軟件廠商的研究中心，以供詳細分析。

　　解毒秘招：

　　馬上關(guān)機(Power Off)

　　以一張“絕對”干凈的啟動軟盤重新開機

　　備份重要資料，程序

　　用偵毒軟件進行掃描

　　對癥下藥

　　忠告：

　　病毒是多變的，會不斷創(chuàng)造新的病毒代碼，任何防毒技術(shù)都會有時間上的和技術(shù)上的局限性，不斷升級仍是目前唯一的辦法。