木馬殺毒軟件的工作原理介紹

木(mu)(mu)(mu)馬(ma)殺(sha)毒軟(ruan)(ruan)(ruan)件的(de)原理比較簡單(dan)，就(jiu)是通過比對病(bing)毒庫(ku)中的(de)特征碼，將木(mu)(mu)(mu)馬(ma)查殺(sha)出來(lai)。因為木(mu)(mu)(mu)馬(ma)軟(ruan)(ruan)(ruan)件都(dou)是用代碼寫成的(de),只要(yao)里面有一些(xie)代碼是符合木(mu)(mu)(mu)馬(ma)庫(ku)的(de),就(jiu)會被殺(sha)毒軟(ruan)(ruan)(ruan)件認(ren)為是木(mu)(mu)(mu)馬(ma),從而被殺(sha)毒軟(ruan)(ruan)(ruan)件查出來(lai)。

該圖片由注冊用戶"橘子de殿堂"提供，版權聲明反饋

特(te)(te)征(zheng)代(dai)(dai)碼(ma)法被早(zao)期應用于SCAN、CPAV等著名木(mu)(mu)(mu)馬(ma)檢(jian)(jian)測工具(ju)中，國(guo)外專(zhuan)家認為(wei)特(te)(te)征(zheng)代(dai)(dai)碼(ma)法是檢(jian)(jian)測已(yi)知木(mu)(mu)(mu)馬(ma)的(de)最(zui)(zui)簡單(dan)、開銷最(zui)(zui)小(xiao)的(de)方法。木(mu)(mu)(mu)馬(ma)殺(sha)毒軟(ruan)件(jian)監(jian)測木(mu)(mu)(mu)馬(ma)時，首先采(cai)集已(yi)知木(mu)(mu)(mu)馬(ma)樣(yang)(yang)本，木(mu)(mu)(mu)馬(ma)如果(guo)既感染(ran)(ran)COM文(wen)件(jian)，又感染(ran)(ran)EXE文(wen)件(jian)，對這(zhe)種木(mu)(mu)(mu)馬(ma)要同(tong)時采(cai)集COM型木(mu)(mu)(mu)馬(ma)樣(yang)(yang)本和EXE型木(mu)(mu)(mu)馬(ma)樣(yang)(yang)本。 然后在木(mu)(mu)(mu)馬(ma)樣(yang)(yang)本中，抽取(qu)特(te)(te)征(zheng)代(dai)(dai)碼(ma)。最(zui)(zui)后打開被檢(jian)(jian)測文(wen)件(jian)，在文(wen)件(jian)中搜(sou)索，檢(jian)(jian)查文(wen)件(jian)中是否含有木(mu)(mu)(mu)馬(ma)數據庫(ku)中的(de)木(mu)(mu)(mu)馬(ma)特(te)(te)征(zheng)代(dai)(dai)碼(ma)。如果(guo)發現(xian)木(mu)(mu)(mu)馬(ma)特(te)(te)征(zheng)代(dai)(dai)碼(ma)，由于特(te)(te)征(zheng)代(dai)(dai)碼(ma)與木(mu)(mu)(mu)馬(ma)一一對應，便可(ke)以斷(duan)定，被查文(wen)件(jian)中患有何種木(mu)(mu)(mu)馬(ma)。

采用木馬(ma)特征(zheng)代(dai)碼(ma)法(fa)的木馬(ma)殺毒軟件(jian)，面對不(bu)斷出現的新木馬(ma)，必須不(bu)斷更新版本，否則(ze)檢(jian)測(ce)工具便會老化(hua)，逐漸(jian)失(shi)去實用價值。木馬(ma)特征(zheng)代(dai)碼(ma)法(fa)對從未見過的新木馬(ma)，自然無(wu)(wu)法(fa)知(zhi)道其特征(zheng)代(dai)碼(ma)，因而無(wu)(wu)法(fa)去檢(jian)測(ce)這些新木馬(ma)。

怎么用殺毒軟件查殺木馬

1、首先打開殺(sha)(sha)(sha)毒(du)(du)(du)軟件，然(ran)后(hou)在殺(sha)(sha)(sha)毒(du)(du)(du)軟件的(de)病毒(du)(du)(du)查(cha)殺(sha)(sha)(sha)功能中(zhong)，選擇殺(sha)(sha)(sha)毒(du)(du)(du)模式。點擊確定后(hou)，殺(sha)(sha)(sha)毒(du)(du)(du)軟件會(hui)自動查(cha)殺(sha)(sha)(sha)木馬等(deng)病毒(du)(du)(du)文件。

2、如果遇(yu)到(dao)頑固木(mu)馬(ma)無法查殺，殺毒(du)軟件會將木(mu)馬(ma)程序放到(dao)隔離區。你可(ke)以(yi)在隔離區中找到(dao)想要徹底刪(shan)除(chu)(chu)的(de)木(mu)馬(ma)或者(zhe)危險項(xiang)的(de)文件名稱，點擊選(xuan)中前面(mian)的(de)選(xuan)項(xiang)。然(ran)后(hou)再去選(xuan)擇右下(xia)角的(de)刪(shan)除(chu)(chu)按鈕，這樣的(de)話，就可(ke)以(yi)保證(zheng)木(mu)馬(ma)病毒(du)徹底從你的(de)電腦里面(mian)清除(chu)(chu)出去了(le)。

如何判斷電腦是否中了木馬

1、殺毒軟件警報

如果你的電腦安裝了殺毒軟件，當電腦中有(you)木馬時(shi)，就會自動報警(jing)，此時(shi)就可(ke)以通過殺毒(du)(du)軟件清除(chu)木馬了。需要注(zhu)意的是，最新版的木馬病毒(du)(du)，并不一(yi)定能(neng)被殺毒(du)(du)軟件識別。

2、對比文件

當某個文(wen)(wen)件(jian)夾出現異常(chang)時，可通過(guo)對比(bi)文(wen)(wen)件(jian)的(de)(de)方法來判斷電腦是否(fou)中了(le)木馬。一般中了(le)木馬的(de)(de)文(wen)(wen)件(jian)夾會有后綴名為exe、dll等(deng)文(wen)(wen)件(jian)出現。