⑴ 計算機病毒檢測技術主要分為哪幾個方面
第一,智能廣譜掃描技術。這一技術是為了躲避殺毒軟體的查殺,通過對非連續性和轉變性較大的病毒的所有位元組進行分析,並且進行整合的一種高變種的病毒,被稱為智能廣譜掃描技術,這一技術是按照目前病毒的類型和形式的千變萬化的情況研發而出的。由於傳統的病毒在目前一些殺毒軟體中都有一定的資料,檢測技術也就相對比較簡單,那麼為了使用殺毒軟體找出病毒,必須要對計算機病毒檢測技術進行改革,智能廣譜掃描技術能夠對病毒的每一個位元組進行分析,在發現程序代碼中的位元組出現相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術的優點有準確性高,查找病毒速度快等優點,但是需要收集較多的信息,針對於新的病毒並沒有殺毒功能,主要是針對已經存在的病毒進行殺毒。
第二,虛擬機技術。虛擬機技術也就是用軟體先虛擬一套運轉環境,讓病毒在虛擬的環境中進行,以此來分析病毒的執行行為,並且由於加密的病毒在執行的時候需要解密,那麼就可以在解密之後通過特徵碼來查殺病毒,在虛擬的環境中病毒的運轉情況都被監控,那麼在實際的環境中就可以有效的檢測出計算機病毒。虛擬機技術主要針對的是一些新生代的木馬、蠕蟲病毒等,這一技術具有提前預知性,識別速度較快等優點。
第三,特徵碼過濾技術。在病毒樣本中選擇特徵碼,特徵碼在一般情況下選得較長,甚至可以達到數十位元組,通過特徵碼對各個文件進行掃描,在發現這一特徵碼的時候就說明該文件感染了病毒。一般在選擇特徵碼的時候可以根據病毒程序的長度將文件分成幾份,這能夠有效的避開採用單一特徵碼誤報病毒現象的發生,此外在選擇特徵碼的時候要避開選出的信息是通用信息,應該具有一定的特徵,還要避開選取出來的信息都是零位元組的,最後需要將選取出來的幾段特徵碼,以及特徵碼的偏移量存入病毒庫,再表示出病毒的名稱也就可以。特徵碼過濾技術具有檢測准確快速,誤報警率低,可識別病毒名稱等優點,但是它也存在著一些缺點,例如:速度慢,不能夠對付隱蔽性的病毒等,主要是針對已知病毒進行分析和記憶貯存。
第四,啟發掃描技術。由於新的病毒的不斷出現,傳統的特徵碼查殺病毒很難查出新的病毒,那麼為了能夠更好的檢測病毒的相關代碼,研發了啟發式掃描技術,啟發掃描技術不能夠對一些模稜兩可的病毒進行准確的分析,容易出現誤報,但是這一技術能夠在發現病毒的時候及時的提示用戶停止運轉程序。這一技術是通過分析指令出現的順序,或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由於病毒需要對程序進行感染破壞,那麼在進行病毒感染的時候都會有一定的特徵,可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒,我們可以根據病毒與其他程序的不同之處進行分析,來判斷病毒是否存在,這一技術主要是針對熊貓燒香病毒等。
此外還有主動防禦技術,雖然這一技術是近些年才出現的新技術,但是它同樣能夠對抗病毒的威脅,在目前依靠特徵碼技術已經很難適應反病毒的需求,而主動防禦技術就是全程監視病毒的行為,一旦發現出現異常情況,就通知用戶或者是直接將程序的進行結束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機,給用戶一個較好的使用環境。這一技術會主動出現造成誤差,並且難以檢測出行為正常技術較高的病毒,它能夠在病毒出現後及時的提醒用戶,主要針對的是global.exe病毒等。
⑵ 可以快速查殺電腦病毒的方法
當然是在電腦里下載安裝一款得心應手的電腦殺毒軟體啦。就比如騰訊電腦管家就是查殺病毒綜合速度比較快的殺毒軟體。重點是它的全盤查殺比較全面,檢測的內容也比較多。還有定點殺毒等一些人性化的功能都可以充分的證明是一款值得信賴的軟體。
⑶ 通常計算機的病毒檢測有哪兩種
主要是特徵碼檢測!就是根據病毒的特徵碼進行檢測,該方面只能是亡羊補牢 ,因為他總是跟著病毒走的!現在大多數殺軟使用的都是該方法!也是唯一的方法!
⑷ 計算機病毒的檢測方式有人工檢測和()檢測
是 程序 檢測(即反病毒軟體)
隨機絕不可能,自動沒這種說法,PCTOOLS你可以把這個選項改為江民,這樣好理解(PCTOOLS是美國Central Point軟體公司對PC機設計的一實用工具箱。這里起到迷惑作用,因為大多人都不知道有這個東西,可以歸為反病毒軟體的一種)
計算機病毒檢測方法:
1.手工檢測
手工檢測是指通過一些軟體工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進行病毒的檢測。這種方法比較復雜,需要檢測者熟悉機器指令和操作系統,因而無法普及。它的基本過程是利用一些工具軟體,對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查,通過和正常情況下的狀態進行對比分析,來判斷是否被病毒感染。這種方法檢測病毒,費時費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動檢測工具不認識的新病毒。
2.自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單,一般用戶都可以進行,但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒,但是,自動檢測工具只能識別已知病毒,而且自動檢測工具的發展總是滯後於病毒的發展,所以檢測工具總是對相對數量的未知病毒不能識別。
就兩種方法相比較而言,手工檢測方法操作難度大,技術復雜,它需要操作人員有一定的軟體分析經驗以及對操作系統有一個深入的了解。而自動檢測方法操作簡單、使用方便,適合於一般的計算機用戶學習使用;但是,由於計算機病毒的種類較多,程序復雜,再加上不斷地出現病毒的變種,所以自動檢測方法不可能檢測所有未知的病毒。在出現一種新型的病毒時,如果現有的各種檢測工具無法檢測這種病毒,則只能用手工方法進行病毒的檢測。其實,自動檢測也是在手工檢測成功的基礎上把手工檢測方法程序化後所得的。
因此,手工檢測病毒是最基本、最有力的工具。
病毒感染正常文件或系統會引起各種變化,從這些變化中找出某些本質性的變化,作為診斷病毒的判據。廣泛使用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。
⑹ 簡述計算機病毒檢查的方法
下載個殺毒軟體,360殺毒軟體,或2345殺毒軟體,
⑺ 幾種檢測計算機病毒方法
常用的殺毒軟體。
U盤盔甲。
DOS下檢測。
使用光碟或者U盤開機後進入DOS檢測等。
⑻ 如何檢測電腦中的是否有病毒
你好!
如果電腦運行異常或懷疑電腦感染病毒及時使用殺毒軟體進行全盤查殺。
安全提示,為了電腦系統的安全,下載或接收文件後一定要先使用殺毒軟體查殺無異常以後再打開。
⑼ 計算機病毒的檢測方法有哪些簡述其原理
計算機病毒檢測方法:
1.手工檢測
手工檢測是指通過一些軟體工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進行病毒的檢測。這種方法比較復雜,需要檢測者熟悉機器指令和操作系統,因而無法普及。它的基本過程是利用一些工具軟體,對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查,通過和正常情況下的狀態進行對比分析,來判斷是否被病毒感染。這種方法檢測病毒,費時費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動檢測工具不認識的新病毒。
2.自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單,一般用戶都可以進行,但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒,但是,自動檢測工具只能識別已知病毒,而且自動檢測工具的發展總是滯後於病毒的發展,所以檢測工具總是對相對數量的未知病毒不能識別。
3、廣泛使用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。
⑽ 識別計算機病毒的方法
病毒為了能隨系統啟動而自啟動對電腦進行危害操作,通常會把自己設置為自動啟動。更有甚者,它們還會將自己注冊成系統服務,優先於其他程序啟動。下面是我收集整理的識別計算機病毒的方法,歡迎閱讀。
病毒一般通過自我隱藏的方式來達到自己的目的,那麼病毒一般都隱藏在系統的什麼地方呢?一般來講,以下三個方面是病毒隱藏的一般途徑。
通過進程隱藏自己:病毒運行肯定會產生任務進程,把病毒進程結束掉,那麼就能終止病毒的運行,也就不會危害到我們的電腦了。由於通過結束進程的方式很容易就能將病毒程序結束,所以很多病毒都通過各種方法保護自己的`進程不被結束,它所採用的方法通常有:隱藏進程、多進程保護、dll插入。
通過啟動項隱藏自己:病毒為了能隨系統啟動而自啟動對電腦進行危害操作,通常會把自己設置為自動啟動。更有甚者,它們還會將自己注冊成系統服務,優先於其他程序啟動。
通過文件方式隱藏自己:作為病毒本身的程序文件,是病毒的大本營,把文件破壞了,病毒也就不能產生作用了。但是病毒一般都會把自身的屬性設置為隱藏,通過正常的方法是看不到它的,同時它也會破壞系統的文件夾選項,讓用戶無法將其設置為不隱藏。