⑴ 计算机病毒检测技术主要分为哪几个方面
第一,智能广谱扫描技术。这一技术是为了躲避杀毒软件的查杀,通过对非连续性和转变性较大的病毒的所有字节进行分析,并且进行整合的一种高变种的病毒,被称为智能广谱扫描技术,这一技术是按照目前病毒的类型和形式的千变万化的情况研发而出的。由于传统的病毒在目前一些杀毒软件中都有一定的资料,检测技术也就相对比较简单,那么为了使用杀毒软件找出病毒,必须要对计算机病毒检测技术进行改革,智能广谱扫描技术能够对病毒的每一个字节进行分析,在发现程序代码中的字节出现相同或者是相近的两个病毒编码就可以确定其为病毒。这一技术的优点有准确性高,查找病毒速度快等优点,但是需要收集较多的信息,针对于新的病毒并没有杀毒功能,主要是针对已经存在的病毒进行杀毒。
第二,虚拟机技术。虚拟机技术也就是用软件先虚拟一套运转环境,让病毒在虚拟的环境中进行,以此来分析病毒的执行行为,并且由于加密的病毒在执行的时候需要解密,那么就可以在解密之后通过特征码来查杀病毒,在虚拟的环境中病毒的运转情况都被监控,那么在实际的环境中就可以有效的检测出计算机病毒。虚拟机技术主要针对的是一些新生代的木马、蠕虫病毒等,这一技术具有提前预知性,识别速度较快等优点。
第三,特征码过滤技术。在病毒样本中选择特征码,特征码在一般情况下选得较长,甚至可以达到数十字节,通过特征码对各个文件进行扫描,在发现这一特征码的时候就说明该文件感染了病毒。一般在选择特征码的时候可以根据病毒程序的长度将文件分成几份,这能够有效的避开采用单一特征码误报病毒现象的发生,此外在选择特征码的时候要避开选出的信息是通用信息,应该具有一定的特征,还要避开选取出来的信息都是零字节的,最后需要将选取出来的几段特征码,以及特征码的偏移量存入病毒库,再表示出病毒的名称也就可以。特征码过滤技术具有检测准确快速,误报警率低,可识别病毒名称等优点,但是它也存在着一些缺点,例如:速度慢,不能够对付隐蔽性的病毒等,主要是针对已知病毒进行分析和记忆贮存。
第四,启发扫描技术。由于新的病毒的不断出现,传统的特征码查杀病毒很难查出新的病毒,那么为了能够更好的检测病毒的相关代码,研发了启发式扫描技术,启发扫描技术不能够对一些模棱两可的病毒进行准确的分析,容易出现误报,但是这一技术能够在发现病毒的时候及时的提示用户停止运转程序。这一技术是通过分析指令出现的顺序,或者是特定的组合情况等一些常见的病毒来判断文件是否感染了病毒。由于病毒需要对程序进行感染破坏,那么在进行病毒感染的时候都会有一定的特征,可以通过扫描特定的行为或者是多种行为的组合来判断程序是否是病毒,我们可以根据病毒与其他程序的不同之处进行分析,来判断病毒是否存在,这一技术主要是针对熊猫烧香病毒等。
此外还有主动防御技术,虽然这一技术是近些年才出现的新技术,但是它同样能够对抗病毒的威胁,在目前依靠特征码技术已经很难适应反病毒的需求,而主动防御技术就是全程监视病毒的行为,一旦发现出现异常情况,就通知用户或者是直接将程序的进行结束。利用这些计算机反病毒技术能够有效的防止病毒入侵计算机,给用户一个较好的使用环境。这一技术会主动出现造成误差,并且难以检测出行为正常技术较高的病毒,它能够在病毒出现后及时的提醒用户,主要针对的是global.exe病毒等。
⑵ 可以快速查杀电脑病毒的方法
当然是在电脑里下载安装一款得心应手的电脑杀毒软件啦。就比如腾讯电脑管家就是查杀病毒综合速度比较快的杀毒软件。重点是它的全盘查杀比较全面,检测的内容也比较多。还有定点杀毒等一些人性化的功能都可以充分的证明是一款值得信赖的软件。
⑶ 通常计算机的病毒检测有哪两种
主要是特征码检测!就是根据病毒的特征码进行检测,该方面只能是亡羊补牢 ,因为他总是跟着病毒走的!现在大多数杀软使用的都是该方法!也是唯一的方法!
⑷ 计算机病毒的检测方式有人工检测和()检测
是 程序 检测(即反病毒软件)
随机绝不可能,自动没这种说法,PCTOOLS你可以把这个选项改为江民,这样好理解(PCTOOLS是美国Central Point软件公司对PC机设计的一实用工具箱。这里起到迷惑作用,因为大多人都不知道有这个东西,可以归为反病毒软件的一种)
计算机病毒检测方法:
1.手工检测
手工检测是指通过一些软件工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 进行病毒的检测。这种方法比较复杂,需要检测者熟悉机器指令和操作系统,因而无法普及。它的基本过程是利用一些工具软件,对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查,通过和正常情况下的状态进行对比分析,来判断是否被病毒感染。这种方法检测病毒,费时费力,但可以剖析新病毒,检测识别未知病毒,可以检测一些自动检测工具不认识的新病毒。
2.自动检测
自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单,一般用户都可以进行,但需要较好的诊断软件。这种方法可方便地检测大量的病毒,但是,自动检测工具只能识别已知病毒,而且自动检测工具的发展总是滞后于病毒的发展,所以检测工具总是对相对数量的未知病毒不能识别。
就两种方法相比较而言,手工检测方法操作难度大,技术复杂,它需要操作人员有一定的软件分析经验以及对操作系统有一个深入的了解。而自动检测方法操作简单、使用方便,适合于一般的计算机用户学习使用;但是,由于计算机病毒的种类较多,程序复杂,再加上不断地出现病毒的变种,所以自动检测方法不可能检测所有未知的病毒。在出现一种新型的病毒时,如果现有的各种检测工具无法检测这种病毒,则只能用手工方法进行病毒的检测。其实,自动检测也是在手工检测成功的基础上把手工检测方法程序化后所得的。
因此,手工检测病毒是最基本、最有力的工具。
病毒感染正常文件或系统会引起各种变化,从这些变化中找出某些本质性的变化,作为诊断病毒的判据。广泛使用的主要检测病毒方法有:比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。
⑹ 简述计算机病毒检查的方法
下载个杀毒软件,360杀毒软件,或2345杀毒软件,
⑺ 几种检测计算机病毒方法
常用的杀毒软件。
U盘盔甲。
DOS下检测。
使用光盘或者U盘开机后进入DOS检测等。
⑻ 如何检测电脑中的是否有病毒
你好!
如果电脑运行异常或怀疑电脑感染病毒及时使用杀毒软件进行全盘查杀。
安全提示,为了电脑系统的安全,下载或接收文件后一定要先使用杀毒软件查杀无异常以后再打开。
⑼ 计算机病毒的检测方法有哪些简述其原理
计算机病毒检测方法:
1.手工检测
手工检测是指通过一些软件工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 进行病毒的检测。这种方法比较复杂,需要检测者熟悉机器指令和操作系统,因而无法普及。它的基本过程是利用一些工具软件,对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查,通过和正常情况下的状态进行对比分析,来判断是否被病毒感染。这种方法检测病毒,费时费力,但可以剖析新病毒,检测识别未知病毒,可以检测一些自动检测工具不认识的新病毒。
2.自动检测
自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单,一般用户都可以进行,但需要较好的诊断软件。这种方法可方便地检测大量的病毒,但是,自动检测工具只能识别已知病毒,而且自动检测工具的发展总是滞后于病毒的发展,所以检测工具总是对相对数量的未知病毒不能识别。
3、广泛使用的主要检测病毒方法有:比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。
⑽ 识别计算机病毒的方法
病毒为了能随系统启动而自启动对电脑进行危害操作,通常会把自己设置为自动启动。更有甚者,它们还会将自己注册成系统服务,优先于其他程序启动。下面是我收集整理的识别计算机病毒的方法,欢迎阅读。
病毒一般通过自我隐藏的方式来达到自己的目的,那么病毒一般都隐藏在系统的什么地方呢?一般来讲,以下三个方面是病毒隐藏的一般途径。
通过进程隐藏自己:病毒运行肯定会产生任务进程,把病毒进程结束掉,那么就能终止病毒的运行,也就不会危害到我们的电脑了。由于通过结束进程的方式很容易就能将病毒程序结束,所以很多病毒都通过各种方法保护自己的`进程不被结束,它所采用的方法通常有:隐藏进程、多进程保护、dll插入。
通过启动项隐藏自己:病毒为了能随系统启动而自启动对电脑进行危害操作,通常会把自己设置为自动启动。更有甚者,它们还会将自己注册成系统服务,优先于其他程序启动。
通过文件方式隐藏自己:作为病毒本身的程序文件,是病毒的大本营,把文件破坏了,病毒也就不能产生作用了。但是病毒一般都会把自身的属性设置为隐藏,通过正常的方法是看不到它的,同时它也会破坏系统的文件夹选项,让用户无法将其设置为不隐藏。