木馬殺毒軟件的工作原理介紹
木(mu)馬(ma)(ma)殺毒(du)軟(ruan)件(jian)(jian)的(de)原(yuan)理比較簡單(dan),就是通過比對病毒(du)庫中的(de)特征(zheng)碼,將(jiang)木(mu)馬(ma)(ma)查殺出來(lai)。因為木(mu)馬(ma)(ma)軟(ruan)件(jian)(jian)都(dou)是用(yong)代(dai)碼寫成的(de),只要里(li)面有一些代(dai)碼是符合(he)木(mu)馬(ma)(ma)庫的(de),就會被(bei)殺毒(du)軟(ruan)件(jian)(jian)認為是木(mu)馬(ma)(ma),從而被(bei)殺毒(du)軟(ruan)件(jian)(jian)查出來(lai)。
特(te)征(zheng)代(dai)(dai)碼(ma)法被早期應用于(yu)SCAN、CPAV等著名木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)檢(jian)測工具(ju)中(zhong)(zhong)(zhong),國外專家認為特(te)征(zheng)代(dai)(dai)碼(ma)法是檢(jian)測已知(zhi)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)的(de)最簡單、開銷(xiao)最小的(de)方法。木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)殺毒軟件監測木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)時,首先(xian)采(cai)集已知(zhi)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)本(ben),木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)如果(guo)既感(gan)染COM文(wen)件,又(you)感(gan)染EXE文(wen)件,對這種木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)要同時采(cai)集COM型木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)本(ben)和EXE型木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)本(ben)。 然后(hou)在木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)本(ben)中(zhong)(zhong)(zhong),抽取特(te)征(zheng)代(dai)(dai)碼(ma)。最后(hou)打(da)開被檢(jian)測文(wen)件,在文(wen)件中(zhong)(zhong)(zhong)搜(sou)索,檢(jian)查(cha)文(wen)件中(zhong)(zhong)(zhong)是否含有木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)數據庫中(zhong)(zhong)(zhong)的(de)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)特(te)征(zheng)代(dai)(dai)碼(ma)。如果(guo)發(fa)現(xian)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)特(te)征(zheng)代(dai)(dai)碼(ma),由于(yu)特(te)征(zheng)代(dai)(dai)碼(ma)與(yu)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)一一對應,便可以斷定,被查(cha)文(wen)件中(zhong)(zhong)(zhong)患(huan)有何種木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)。
采用(yong)木馬(ma)特(te)征代(dai)(dai)(dai)碼法的(de)(de)木馬(ma)殺(sha)毒(du)軟件(jian),面對不斷(duan)出(chu)現的(de)(de)新木馬(ma),必須不斷(duan)更新版本,否(fou)則檢測(ce)工具便會老化(hua),逐(zhu)漸失去(qu)實用(yong)價值(zhi)。木馬(ma)特(te)征代(dai)(dai)(dai)碼法對從未見過的(de)(de)新木馬(ma),自(zi)然無法知道其(qi)特(te)征代(dai)(dai)(dai)碼,因而無法去(qu)檢測(ce)這些新木馬(ma)。
怎么用殺毒軟件查殺木馬
1、首先打開殺(sha)毒(du)軟件(jian),然后(hou)在(zai)殺(sha)毒(du)軟件(jian)的病毒(du)查(cha)殺(sha)功(gong)能中(zhong),選擇殺(sha)毒(du)模式(shi)。點擊確定后(hou),殺(sha)毒(du)軟件(jian)會自(zi)動查(cha)殺(sha)木(mu)馬等病毒(du)文(wen)件(jian)。
2、如果遇到(dao)(dao)頑固木(mu)馬(ma)無法(fa)查殺(sha),殺(sha)毒軟(ruan)件會將(jiang)木(mu)馬(ma)程序放到(dao)(dao)隔離(li)(li)區。你(ni)可(ke)以在(zai)隔離(li)(li)區中(zhong)找到(dao)(dao)想要徹底刪除(chu)的(de)木(mu)馬(ma)或者危(wei)險項(xiang)的(de)文件名稱,點擊(ji)選中(zhong)前面的(de)選項(xiang)。然后再去選擇右下(xia)角(jiao)的(de)刪除(chu)按(an)鈕,這樣(yang)的(de)話,就可(ke)以保證木(mu)馬(ma)病毒徹底從(cong)你(ni)的(de)電腦(nao)里面清除(chu)出去了。
如何判斷電腦是否中了木馬
1、殺毒軟件警報
如果你的電腦安裝了殺毒軟件,當電腦中有木馬時,就(jiu)會自動報警,此時就(jiu)可(ke)以通過殺毒(du)軟件(jian)清(qing)除(chu)木馬了。需要注(zhu)意的(de)(de)是,最新版的(de)(de)木馬病毒(du),并不一定能被殺毒(du)軟件(jian)識別。
2、對比文件
當某(mou)個文件夾出現(xian)異常時,可通過對比文件的方法來判斷電腦是否中(zhong)了木馬。一般中(zhong)了木馬的文件夾會有后(hou)綴名(ming)為(wei)exe、dll等文件出現(xian)。
申明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。