木馬殺毒軟件的工作原理介紹

木(mu)馬(ma)(ma)殺(sha)毒(du)(du)軟件的原理比較(jiao)簡單，就是(shi)通過比對病毒(du)(du)庫中的特征碼，將木(mu)馬(ma)(ma)查殺(sha)出來。因為(wei)木(mu)馬(ma)(ma)軟件都是(shi)用代碼寫(xie)成的,只(zhi)要里面(mian)有一(yi)些代碼是(shi)符合木(mu)馬(ma)(ma)庫的,就會被殺(sha)毒(du)(du)軟件認為(wei)是(shi)木(mu)馬(ma)(ma),從而被殺(sha)毒(du)(du)軟件查出來。

該圖片由注冊用戶"橘子de殿堂"提供，版權聲明反饋

特(te)征(zheng)(zheng)(zheng)代(dai)碼(ma)(ma)法被早期(qi)應用于SCAN、CPAV等著名木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)檢(jian)(jian)(jian)測(ce)工具中(zhong)，國外專家認為特(te)征(zheng)(zheng)(zheng)代(dai)碼(ma)(ma)法是檢(jian)(jian)(jian)測(ce)已知(zhi)木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)的(de)最簡(jian)單、開銷最小(xiao)的(de)方法。木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)殺毒軟件(jian)監測(ce)木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)時，首先采集已知(zhi)木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)樣本，木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)如果既(ji)感染(ran)COM文(wen)(wen)件(jian)，又感染(ran)EXE文(wen)(wen)件(jian)，對這種木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)要同時采集COM型(xing)木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)樣本和EXE型(xing)木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)樣本。 然后在(zai)木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)樣本中(zhong)，抽(chou)取特(te)征(zheng)(zheng)(zheng)代(dai)碼(ma)(ma)。最后打開被檢(jian)(jian)(jian)測(ce)文(wen)(wen)件(jian)，在(zai)文(wen)(wen)件(jian)中(zhong)搜(sou)索(suo)，檢(jian)(jian)(jian)查文(wen)(wen)件(jian)中(zhong)是否含有木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)數據庫中(zhong)的(de)木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)特(te)征(zheng)(zheng)(zheng)代(dai)碼(ma)(ma)。如果發現木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)特(te)征(zheng)(zheng)(zheng)代(dai)碼(ma)(ma)，由于特(te)征(zheng)(zheng)(zheng)代(dai)碼(ma)(ma)與木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)一(yi)一(yi)對應，便可以斷定(ding)，被查文(wen)(wen)件(jian)中(zhong)患(huan)有何種木(mu)(mu)(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)。

采用(yong)木馬(ma)(ma)特征(zheng)代碼法的(de)木馬(ma)(ma)殺(sha)毒軟件，面對不斷(duan)出現的(de)新木馬(ma)(ma)，必須不斷(duan)更新版本，否則檢(jian)測(ce)(ce)工(gong)具便(bian)會(hui)老(lao)化(hua)，逐(zhu)漸失去(qu)實用(yong)價(jia)值。木馬(ma)(ma)特征(zheng)代碼法對從未見過(guo)的(de)新木馬(ma)(ma)，自然無法知道其(qi)特征(zheng)代碼，因而無法去(qu)檢(jian)測(ce)(ce)這些新木馬(ma)(ma)。

怎么用殺毒軟件查殺木馬

1、首先打(da)開殺(sha)毒(du)軟件，然后在殺(sha)毒(du)軟件的(de)病毒(du)查殺(sha)功能(neng)中，選擇殺(sha)毒(du)模(mo)式(shi)。點擊(ji)確(que)定后，殺(sha)毒(du)軟件會自動查殺(sha)木馬等病毒(du)文件。

2、如果遇(yu)到頑固(gu)木馬無法查殺，殺毒(du)軟件會將木馬程序放到隔離(li)(li)區。你可(ke)以在(zai)隔離(li)(li)區中找到想要徹底(di)刪除的(de)木馬或者危(wei)險項的(de)文件名(ming)稱，點擊選(xuan)(xuan)(xuan)中前面的(de)選(xuan)(xuan)(xuan)項。然后再去(qu)選(xuan)(xuan)(xuan)擇右下角的(de)刪除按鈕，這樣的(de)話，就可(ke)以保證木馬病(bing)毒(du)徹底(di)從你的(de)電腦里面清除出去(qu)了(le)。

如何判斷電腦是否中了木馬

1、殺毒軟件警報

如果你的電腦安裝了殺毒軟件，當電腦中(zhong)有木馬時(shi)，就會(hui)自動(dong)報警，此時(shi)就可以(yi)通過殺(sha)毒(du)軟件清除(chu)木馬了。需(xu)要注意(yi)的(de)(de)是，最新版的(de)(de)木馬病毒(du)，并(bing)不一定能(neng)被殺(sha)毒(du)軟件識別。

2、對比文件

當某個文(wen)(wen)件(jian)(jian)(jian)夾出現(xian)異(yi)常(chang)時，可通過對比文(wen)(wen)件(jian)(jian)(jian)的方(fang)法(fa)來判(pan)斷(duan)電腦(nao)是否(fou)中了(le)木馬。一般(ban)中了(le)木馬的文(wen)(wen)件(jian)(jian)(jian)夾會有后綴名(ming)為(wei)exe、dll等文(wen)(wen)件(jian)(jian)(jian)出現(xian)。