木馬殺毒軟件的工作原理介紹

木馬(ma)(ma)殺毒軟(ruan)件(jian)的(de)原理比(bi)較簡單，就是通過比(bi)對病毒庫中的(de)特征碼，將木馬(ma)(ma)查殺出來。因為(wei)木馬(ma)(ma)軟(ruan)件(jian)都是用(yong)代碼寫成的(de),只要里(li)面(mian)有一些代碼是符(fu)合木馬(ma)(ma)庫的(de),就會被殺毒軟(ruan)件(jian)認為(wei)是木馬(ma)(ma),從(cong)而被殺毒軟(ruan)件(jian)查出來。

該圖片由注冊用戶"橘子de殿堂"提供，版權聲明反饋

特(te)(te)征代碼(ma)法(fa)被(bei)早(zao)期應用(yong)于SCAN、CPAV等(deng)著名木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)檢測(ce)工具中(zhong)(zhong)(zhong)，國外專家認為特(te)(te)征代碼(ma)法(fa)是檢測(ce)已知木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)的最簡單、開銷最小(xiao)的方法(fa)。木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)殺毒(du)軟件監測(ce)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)時，首先采(cai)集(ji)已知木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)(yang)本(ben)，木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)如果既感(gan)染(ran)COM文(wen)件，又感(gan)染(ran)EXE文(wen)件，對(dui)這種木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)要同時采(cai)集(ji)COM型(xing)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)(yang)本(ben)和EXE型(xing)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)(yang)本(ben)。 然后在(zai)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)(yang)本(ben)中(zhong)(zhong)(zhong)，抽取特(te)(te)征代碼(ma)。最后打開被(bei)檢測(ce)文(wen)件，在(zai)文(wen)件中(zhong)(zhong)(zhong)搜索，檢查文(wen)件中(zhong)(zhong)(zhong)是否含有木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)數據庫中(zhong)(zhong)(zhong)的木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)特(te)(te)征代碼(ma)。如果發現木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)特(te)(te)征代碼(ma)，由(you)于特(te)(te)征代碼(ma)與木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)一(yi)一(yi)對(dui)應，便可以斷定(ding)，被(bei)查文(wen)件中(zhong)(zhong)(zhong)患有何種木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)。

采(cai)用(yong)木(mu)(mu)馬(ma)特(te)征代(dai)碼(ma)法(fa)的(de)木(mu)(mu)馬(ma)殺毒軟件，面對不斷出現的(de)新木(mu)(mu)馬(ma)，必須不斷更新版本，否則檢測(ce)工(gong)具便(bian)會老化，逐漸失去(qu)實用(yong)價值(zhi)。木(mu)(mu)馬(ma)特(te)征代(dai)碼(ma)法(fa)對從未見(jian)過的(de)新木(mu)(mu)馬(ma)，自然(ran)無(wu)法(fa)知道其特(te)征代(dai)碼(ma)，因而無(wu)法(fa)去(qu)檢測(ce)這些新木(mu)(mu)馬(ma)。

怎么用殺毒軟件查殺木馬

1、首先打開殺(sha)(sha)毒(du)軟件，然后在殺(sha)(sha)毒(du)軟件的病(bing)毒(du)查殺(sha)(sha)功能(neng)中，選(xuan)擇殺(sha)(sha)毒(du)模式。點擊確定后，殺(sha)(sha)毒(du)軟件會(hui)自動查殺(sha)(sha)木馬等病(bing)毒(du)文件。

2、如果遇(yu)到(dao)頑固木馬(ma)無(wu)法(fa)查殺(sha)，殺(sha)毒軟件會將木馬(ma)程序放到(dao)隔離區。你可以在隔離區中找(zhao)到(dao)想要(yao)徹底(di)(di)刪除的(de)(de)木馬(ma)或者危險項的(de)(de)文(wen)件名(ming)稱(cheng)，點擊選(xuan)中前面(mian)的(de)(de)選(xuan)項。然后再(zai)去選(xuan)擇右下角的(de)(de)刪除按鈕(niu)，這樣的(de)(de)話，就可以保證木馬(ma)病毒徹底(di)(di)從你的(de)(de)電腦里面(mian)清除出去了。

如何判斷電腦是否中了木馬

1、殺毒軟件警報

如果你的電腦安裝了殺毒軟件，當電腦中有木(mu)(mu)馬時，就(jiu)會自動(dong)報警，此時就(jiu)可以通過殺毒(du)軟件清除(chu)木(mu)(mu)馬了。需要注意的(de)是，最新版(ban)的(de)木(mu)(mu)馬病毒(du)，并(bing)不一(yi)定能(neng)被殺毒(du)軟件識別。

2、對比文件

當(dang)某個(ge)文(wen)(wen)件(jian)夾出現異(yi)常時，可(ke)通過對比文(wen)(wen)件(jian)的(de)方法來(lai)判斷(duan)電腦是(shi)否中了(le)木(mu)馬(ma)。一般中了(le)木(mu)馬(ma)的(de)文(wen)(wen)件(jian)夾會有后綴(zhui)名為exe、dll等文(wen)(wen)件(jian)出現。