木馬殺毒軟件的工作原理介紹
木(mu)(mu)馬(ma)殺毒(du)軟件的(de)原理比(bi)較簡單(dan),就是通過比(bi)對病毒(du)庫中的(de)特征(zheng)碼(ma),將木(mu)(mu)馬(ma)查(cha)(cha)殺出(chu)(chu)來(lai)。因為木(mu)(mu)馬(ma)軟件都是用代(dai)(dai)碼(ma)寫成的(de),只要里面有一些代(dai)(dai)碼(ma)是符合木(mu)(mu)馬(ma)庫的(de),就會被殺毒(du)軟件認(ren)為是木(mu)(mu)馬(ma),從而被殺毒(du)軟件查(cha)(cha)出(chu)(chu)來(lai)。
特(te)(te)征(zheng)代碼法(fa)被(bei)早期(qi)應用(yong)于SCAN、CPAV等著名木(mu)(mu)馬(ma)(ma)檢測工具中,國外專家認為特(te)(te)征(zheng)代碼法(fa)是(shi)檢測已知(zhi)木(mu)(mu)馬(ma)(ma)的最簡單、開銷最小(xiao)的方法(fa)。木(mu)(mu)馬(ma)(ma)殺毒軟件(jian)監測木(mu)(mu)馬(ma)(ma)時,首先(xian)采集已知(zhi)木(mu)(mu)馬(ma)(ma)樣本(ben),木(mu)(mu)馬(ma)(ma)如果既感(gan)染(ran)COM文(wen)件(jian),又感(gan)染(ran)EXE文(wen)件(jian),對這(zhe)種木(mu)(mu)馬(ma)(ma)要同時采集COM型(xing)木(mu)(mu)馬(ma)(ma)樣本(ben)和EXE型(xing)木(mu)(mu)馬(ma)(ma)樣本(ben)。 然(ran)后(hou)在(zai)木(mu)(mu)馬(ma)(ma)樣本(ben)中,抽取特(te)(te)征(zheng)代碼。最后(hou)打開被(bei)檢測文(wen)件(jian),在(zai)文(wen)件(jian)中搜索,檢查(cha)(cha)文(wen)件(jian)中是(shi)否含有木(mu)(mu)馬(ma)(ma)數據(ju)庫中的木(mu)(mu)馬(ma)(ma)特(te)(te)征(zheng)代碼。如果發現木(mu)(mu)馬(ma)(ma)特(te)(te)征(zheng)代碼,由于特(te)(te)征(zheng)代碼與(yu)木(mu)(mu)馬(ma)(ma)一(yi)一(yi)對應,便可以斷定,被(bei)查(cha)(cha)文(wen)件(jian)中患有何種木(mu)(mu)馬(ma)(ma)。
采用(yong)木(mu)(mu)馬(ma)特(te)征代碼(ma)法(fa)(fa)的(de)(de)木(mu)(mu)馬(ma)殺毒(du)軟件,面對(dui)不斷出(chu)現(xian)的(de)(de)新木(mu)(mu)馬(ma),必須(xu)不斷更新版(ban)本,否則檢(jian)(jian)測(ce)工具便會老(lao)化,逐(zhu)漸失去實用(yong)價值(zhi)。木(mu)(mu)馬(ma)特(te)征代碼(ma)法(fa)(fa)對(dui)從未見過的(de)(de)新木(mu)(mu)馬(ma),自然(ran)無(wu)法(fa)(fa)知道(dao)其特(te)征代碼(ma),因而無(wu)法(fa)(fa)去檢(jian)(jian)測(ce)這些新木(mu)(mu)馬(ma)。
怎么用殺毒軟件查殺木馬
1、首先打開殺毒軟件(jian),然后(hou)在殺毒軟件(jian)的病(bing)毒查殺功能中(zhong),選擇殺毒模(mo)式。點擊確定后(hou),殺毒軟件(jian)會自(zi)動(dong)查殺木馬等病(bing)毒文件(jian)。
2、如果遇到頑(wan)固木馬(ma)無(wu)法查殺,殺毒軟件(jian)會將木馬(ma)程序放到隔離區(qu)。你可(ke)(ke)以(yi)在(zai)隔離區(qu)中找到想要(yao)徹底刪(shan)除(chu)的木馬(ma)或者危險項的文件(jian)名稱,點擊選(xuan)中前面(mian)的選(xuan)項。然(ran)后(hou)再(zai)去(qu)選(xuan)擇右下角的刪(shan)除(chu)按鈕(niu),這(zhe)樣的話,就可(ke)(ke)以(yi)保證木馬(ma)病毒徹底從你的電(dian)腦里面(mian)清除(chu)出去(qu)了。
如何判斷電腦是否中了木馬
1、殺毒軟件警報
如果你的電腦安裝了殺毒軟件,當電腦中有木馬時,就會自動報警,此時就可(ke)以通(tong)過殺毒軟(ruan)件清除木馬了。需要(yao)注意的是,最(zui)新版的木馬病毒,并不(bu)一(yi)定(ding)能被殺毒軟(ruan)件識別。
2、對比文件
當某(mou)個文件(jian)(jian)夾(jia)出現異常時(shi),可通過(guo)對比文件(jian)(jian)的(de)方法來判斷電腦是否中了木馬。一般中了木馬的(de)文件(jian)(jian)夾(jia)會有后綴名(ming)為exe、dll等(deng)文件(jian)(jian)出現。
申明:以上方法源于程序系統索引或網民分享提供,僅供您參考使用,不代表本網站的研究觀點,證明有效,請注意甄別內容來源的真實性和權威性。