檢測電腦病毒的方法如下
提早發(fā)現(xiàn)病毒對計算機(jī)的防護(hù)是很重要的。早發(fā)現(xiàn),早處置,可以減少損失?,F(xiàn)在介紹幾種檢測病毒的方法。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的幾種檢測電腦病毒的方法介紹!希望對你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
檢測電腦病毒的方法如下:
特征代碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法,
病毒特征代碼檢測法
特征代碼檢測是目前較為普遍的病毒檢測方法,是通過檢測工具(反病毒軟件)置入已知病毒特征代碼來檢測病毒,但對從未見過的新病毒,卻無法檢測。在技術(shù)上需要不斷更新程序版本,升級病毒特征代碼。
文件校驗(yàn)和法
將計算出系統(tǒng)正常文件內(nèi)容的校驗(yàn)和進(jìn)行保存。并定期檢查文件的校驗(yàn)和與原來保存的校驗(yàn)和是否一致,從而發(fā)現(xiàn)文件是否感染病毒,這種方法叫文件校驗(yàn)和法。它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒,能觀測文件的細(xì)微變化。
但是這種方法常常誤報警,原因是病毒感染并非文件內(nèi)容改變的惟一的非他性,還有可能是正常程序引起的。文件校驗(yàn)和法不是最好的方法,它會影響文件的運(yùn)行速度。不能識別病毒名稱、不能對付隱蔽型病毒。
行為特征監(jiān)測法
利用病毒的特有行為特征性來監(jiān)測病毒的方法,稱為行為監(jiān)測法。通過對病毒長期觀察,研究、識別出病毒行為共同性和特殊性。當(dāng)系統(tǒng)運(yùn)行時,監(jiān)視其行為,如果有病毒行為,會立即發(fā)出警報。行為特征監(jiān)測法可以發(fā)現(xiàn)未知病毒、能相當(dāng)準(zhǔn)確地預(yù)報未知的多數(shù)病毒。但可能導(dǎo)致誤報、不能識別病毒名稱。
軟件模擬法
由此演繹為虛擬機(jī)上進(jìn)行的查毒,啟發(fā)式查毒技術(shù)等,是相對成熟的技術(shù)。
看過“ 檢測電腦病毒的方法如下”人還看了:
4.怎樣檢測電腦病毒