病毒知识

您当前位置:匀阳教程网 >> 主机安全 >> 病毒知识 >> 浏览文章

如何检测计算机病毒?

【字体: 】 浏览量:

对于一个计算机系统如果想了解是否已被感染病毒,首先要对该计算机系统做全面检测。通常情况下,计算机系统一旦被病毒感染,便会出现一些异常现象,我们对计算机系统所发生的异常情况稍加分析,便可判断系统是否被病毒感染。另外是主动对磁盘以及文件进行检查,或监控系统运行过程,以便及时识别和发现病毒。检测的方法有手工检测和自动检测两种方法。

1、手工检测

手工检测是指通过一些软件工具(DEBUG.COM、PCTOOLS.EXE、NU.COM等提供的功能)进行病毒检测。这种方法比较复杂,需要检测者熟悉机器指令和操作系统,因而无法普及。他的基本过程是利用一些工具软件对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查,通过和正常情况下的状态进行对比分析,来判断是否被病毒感染。这种方法费时费力,但是可以发现新病毒,效果也是杀毒软件所不能达到的。

2、自动检测

自动检测是通过专门的杀毒软件来诊断计算机系统以及某个磁盘是否被感染病毒的方法。此方法简单有效,并能检测出大量已有记录的病毒。而且目前的杀毒软件基本上是可以联网自动下载新病毒库,只要计算机联网,就可查杀最新的病毒。此方法操作简单,使用方便,适合对计算机指令以及操作系统不深入了解的用户,但是由于计算机病毒种类繁多,程序复杂,再加上不断出现的新病毒以及变种病毒,所以自动检测不可能检测出所有未知病毒。

当病毒感染了文件以及操作系统时会引起各种变化,然后从这些变化中找出某些实质的变化,作为诊断病毒的判据。经常使用检测病毒的方法大概有:比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法等等。

分享到:

网友评论:


热门教程
猜你喜欢的教程
Copyright 2010-2014 Powered by yysem.net
友情链接咨询:1143412387 304366329 豫ICP备11021559号
本网站部分内容来自于互联网以及相关书籍等各方,仅作技术交流学习之用,如果侵权敬请告知,我们会及时改正。