木馬殺毒軟件的工作原理介紹

木(mu)馬(ma)殺毒軟件(jian)(jian)的原理(li)比較簡單，就(jiu)是(shi)通過比對病毒庫中的特(te)征碼(ma)，將木(mu)馬(ma)查殺出來(lai)。因為木(mu)馬(ma)軟件(jian)(jian)都是(shi)用代(dai)碼(ma)寫成的,只要里面有一些代(dai)碼(ma)是(shi)符合木(mu)馬(ma)庫的,就(jiu)會被殺毒軟件(jian)(jian)認為是(shi)木(mu)馬(ma),從而被殺毒軟件(jian)(jian)查出來(lai)。

該圖片由注冊用戶"橘子de殿堂"提供，版權聲明反饋

特(te)征(zheng)代(dai)(dai)碼(ma)法(fa)被早期(qi)應(ying)用于(yu)SCAN、CPAV等(deng)著名木(mu)(mu)馬(ma)(ma)(ma)檢(jian)(jian)測(ce)(ce)工具中(zhong)(zhong)(zhong)(zhong)，國外專家認為特(te)征(zheng)代(dai)(dai)碼(ma)法(fa)是(shi)檢(jian)(jian)測(ce)(ce)已知(zhi)木(mu)(mu)馬(ma)(ma)(ma)的(de)(de)最(zui)簡單、開(kai)銷(xiao)最(zui)小的(de)(de)方(fang)法(fa)。木(mu)(mu)馬(ma)(ma)(ma)殺毒(du)軟件(jian)監測(ce)(ce)木(mu)(mu)馬(ma)(ma)(ma)時，首先采(cai)集已知(zhi)木(mu)(mu)馬(ma)(ma)(ma)樣(yang)本，木(mu)(mu)馬(ma)(ma)(ma)如果既感染COM文(wen)(wen)件(jian)，又感染EXE文(wen)(wen)件(jian)，對這種木(mu)(mu)馬(ma)(ma)(ma)要同(tong)時采(cai)集COM型木(mu)(mu)馬(ma)(ma)(ma)樣(yang)本和EXE型木(mu)(mu)馬(ma)(ma)(ma)樣(yang)本。 然后在木(mu)(mu)馬(ma)(ma)(ma)樣(yang)本中(zhong)(zhong)(zhong)(zhong)，抽取特(te)征(zheng)代(dai)(dai)碼(ma)。最(zui)后打開(kai)被檢(jian)(jian)測(ce)(ce)文(wen)(wen)件(jian)，在文(wen)(wen)件(jian)中(zhong)(zhong)(zhong)(zhong)搜索，檢(jian)(jian)查(cha)文(wen)(wen)件(jian)中(zhong)(zhong)(zhong)(zhong)是(shi)否含(han)有木(mu)(mu)馬(ma)(ma)(ma)數(shu)據庫(ku)中(zhong)(zhong)(zhong)(zhong)的(de)(de)木(mu)(mu)馬(ma)(ma)(ma)特(te)征(zheng)代(dai)(dai)碼(ma)。如果發現木(mu)(mu)馬(ma)(ma)(ma)特(te)征(zheng)代(dai)(dai)碼(ma)，由于(yu)特(te)征(zheng)代(dai)(dai)碼(ma)與木(mu)(mu)馬(ma)(ma)(ma)一(yi)一(yi)對應(ying)，便可以斷定，被查(cha)文(wen)(wen)件(jian)中(zhong)(zhong)(zhong)(zhong)患有何種木(mu)(mu)馬(ma)(ma)(ma)。

采用木(mu)(mu)馬(ma)(ma)特(te)征代碼(ma)法(fa)(fa)的木(mu)(mu)馬(ma)(ma)殺(sha)毒軟件(jian)，面(mian)對不斷出現的新木(mu)(mu)馬(ma)(ma)，必(bi)須不斷更新版本，否(fou)則檢(jian)測工具便(bian)會老(lao)化，逐漸失去(qu)(qu)實用價值。木(mu)(mu)馬(ma)(ma)特(te)征代碼(ma)法(fa)(fa)對從未(wei)見過的新木(mu)(mu)馬(ma)(ma)，自然無法(fa)(fa)知道其特(te)征代碼(ma)，因而無法(fa)(fa)去(qu)(qu)檢(jian)測這些新木(mu)(mu)馬(ma)(ma)。

怎么用殺毒軟件查殺木馬

1、首先打開殺毒(du)軟件，然(ran)后在(zai)殺毒(du)軟件的(de)病毒(du)查殺功能中，選擇殺毒(du)模式。點擊確(que)定后，殺毒(du)軟件會自動查殺木馬等病毒(du)文件。

2、如果遇到(dao)頑固木馬無(wu)法查殺，殺毒軟件(jian)會(hui)將木馬程(cheng)序(xu)放到(dao)隔離區。你(ni)可(ke)以(yi)在(zai)隔離區中找到(dao)想要徹(che)底(di)刪除的木馬或者危險項的文件(jian)名稱，點擊(ji)選(xuan)中前面的選(xuan)項。然(ran)后再去選(xuan)擇右下角(jiao)的刪除按鈕(niu)，這樣的話，就可(ke)以(yi)保證木馬病(bing)毒徹(che)底(di)從(cong)你(ni)的電腦(nao)里面清除出去了。

如何判斷電腦是否中了木馬

1、殺毒軟件警報

如果你的電腦安裝了殺毒軟件，當電腦中(zhong)有(you)木馬(ma)(ma)時，就會自動(dong)報(bao)警，此時就可(ke)以通(tong)過殺(sha)毒(du)軟件清除木馬(ma)(ma)了。需要注意的是(shi)，最新(xin)版的木馬(ma)(ma)病毒(du)，并不(bu)一定能被殺(sha)毒(du)軟件識別。

2、對比文件

當某(mou)個(ge)文件(jian)(jian)(jian)夾出現(xian)異常(chang)時，可通過(guo)對比文件(jian)(jian)(jian)的方法來判斷電腦(nao)是否中了(le)木(mu)馬(ma)。一般中了(le)木(mu)馬(ma)的文件(jian)(jian)(jian)夾會有后綴(zhui)名(ming)為exe、dll等文件(jian)(jian)(jian)出現(xian)。