木馬殺毒軟件的工作原理介紹
木(mu)(mu)(mu)馬(ma)殺(sha)毒軟(ruan)(ruan)(ruan)件的(de)原理比較簡單(dan),就(jiu)是通過比對病(bing)毒庫(ku)中的(de)特征碼,將木(mu)(mu)(mu)馬(ma)查殺(sha)出來(lai)。因為木(mu)(mu)(mu)馬(ma)軟(ruan)(ruan)(ruan)件都(dou)是用代碼寫成的(de),只要(yao)里面有一些(xie)代碼是符合木(mu)(mu)(mu)馬(ma)庫(ku)的(de),就(jiu)會被殺(sha)毒軟(ruan)(ruan)(ruan)件認(ren)為是木(mu)(mu)(mu)馬(ma),從而被殺(sha)毒軟(ruan)(ruan)(ruan)件查出來(lai)。
特(te)(te)征(zheng)代(dai)(dai)碼(ma)法被早(zao)期應用于SCAN、CPAV等著名木(mu)(mu)(mu)馬(ma)檢(jian)(jian)測工具(ju)中,國(guo)外專(zhuan)家認為(wei)特(te)(te)征(zheng)代(dai)(dai)碼(ma)法是檢(jian)(jian)測已(yi)知木(mu)(mu)(mu)馬(ma)的(de)最(zui)(zui)簡單(dan)、開銷最(zui)(zui)小(xiao)的(de)方法。木(mu)(mu)(mu)馬(ma)殺(sha)毒軟(ruan)件(jian)監(jian)測木(mu)(mu)(mu)馬(ma)時,首先采(cai)集已(yi)知木(mu)(mu)(mu)馬(ma)樣(yang)(yang)本,木(mu)(mu)(mu)馬(ma)如果(guo)既感染(ran)(ran)COM文(wen)件(jian),又感染(ran)(ran)EXE文(wen)件(jian),對這(zhe)種木(mu)(mu)(mu)馬(ma)要同(tong)時采(cai)集COM型木(mu)(mu)(mu)馬(ma)樣(yang)(yang)本和EXE型木(mu)(mu)(mu)馬(ma)樣(yang)(yang)本。 然后在木(mu)(mu)(mu)馬(ma)樣(yang)(yang)本中,抽取(qu)特(te)(te)征(zheng)代(dai)(dai)碼(ma)。最(zui)(zui)后打開被檢(jian)(jian)測文(wen)件(jian),在文(wen)件(jian)中搜(sou)索,檢(jian)(jian)查文(wen)件(jian)中是否含有木(mu)(mu)(mu)馬(ma)數據庫(ku)中的(de)木(mu)(mu)(mu)馬(ma)特(te)(te)征(zheng)代(dai)(dai)碼(ma)。如果(guo)發現(xian)木(mu)(mu)(mu)馬(ma)特(te)(te)征(zheng)代(dai)(dai)碼(ma),由于特(te)(te)征(zheng)代(dai)(dai)碼(ma)與木(mu)(mu)(mu)馬(ma)一一對應,便可(ke)以斷(duan)定,被查文(wen)件(jian)中患有何種木(mu)(mu)(mu)馬(ma)。
采用木馬(ma)特征(zheng)代(dai)碼(ma)法(fa)的木馬(ma)殺毒軟件(jian),面對不(bu)斷出現的新木馬(ma),必須不(bu)斷更新版本,否則(ze)檢(jian)測(ce)工具便會老化(hua),逐漸(jian)失(shi)去實用價值。木馬(ma)特征(zheng)代(dai)碼(ma)法(fa)對從未見過的新木馬(ma),自然無(wu)(wu)法(fa)知(zhi)道其特征(zheng)代(dai)碼(ma),因而無(wu)(wu)法(fa)去檢(jian)測(ce)這些新木馬(ma)。
怎么用殺毒軟件查殺木馬
1、首先打開殺(sha)(sha)(sha)毒(du)(du)(du)軟件,然(ran)后(hou)在殺(sha)(sha)(sha)毒(du)(du)(du)軟件的(de)病毒(du)(du)(du)查(cha)殺(sha)(sha)(sha)功能中(zhong),選擇殺(sha)(sha)(sha)毒(du)(du)(du)模式。點擊確定后(hou),殺(sha)(sha)(sha)毒(du)(du)(du)軟件會(hui)自動查(cha)殺(sha)(sha)(sha)木馬等(deng)病毒(du)(du)(du)文件。
2、如果遇(yu)到(dao)頑固木(mu)馬(ma)無法查殺,殺毒(du)軟件會將木(mu)馬(ma)程序放到(dao)隔離區。你可(ke)以(yi)在隔離區中找到(dao)想要徹底刪(shan)除(chu)(chu)的(de)木(mu)馬(ma)或者(zhe)危險項(xiang)的(de)文件名稱,點擊選(xuan)中前面(mian)的(de)選(xuan)項(xiang)。然(ran)后(hou)再去選(xuan)擇右下(xia)角的(de)刪(shan)除(chu)(chu)按鈕,這樣的(de)話,就可(ke)以(yi)保證(zheng)木(mu)馬(ma)病毒(du)徹底從你的(de)電腦里面(mian)清除(chu)(chu)出去了(le)。
如何判斷電腦是否中了木馬
1、殺毒軟件警報
如果你的電腦安裝了殺毒軟件,當電腦中有(you)木馬時(shi),就會自動報警(jing),此時(shi)就可(ke)以通過殺毒(du)(du)軟件清除(chu)木馬了。需要注(zhu)意的是,最新版的木馬病毒(du)(du),并不一(yi)定能(neng)被殺毒(du)(du)軟件識別。
2、對比文件
當某個文(wen)(wen)件(jian)夾出現異常(chang)時,可通過(guo)對比(bi)文(wen)(wen)件(jian)的(de)(de)方法來判斷電腦是否(fou)中了(le)木馬。一般中了(le)木馬的(de)(de)文(wen)(wen)件(jian)夾會有后綴名為exe、dll等(deng)文(wen)(wen)件(jian)出現。
申明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。