木馬殺毒軟件的工作原理介紹

木(mu)馬(ma)(ma)殺毒(du)軟(ruan)件(jian)(jian)的(de)原(yuan)理比較簡單(dan)，就是通過比對病毒(du)庫中的(de)特征(zheng)碼，將(jiang)木(mu)馬(ma)(ma)查殺出來(lai)。因為木(mu)馬(ma)(ma)軟(ruan)件(jian)(jian)都(dou)是用(yong)代(dai)碼寫成的(de),只要里(li)面有一些代(dai)碼是符合(he)木(mu)馬(ma)(ma)庫的(de),就會被(bei)殺毒(du)軟(ruan)件(jian)(jian)認為是木(mu)馬(ma)(ma),從而被(bei)殺毒(du)軟(ruan)件(jian)(jian)查出來(lai)。

該圖片由注冊用戶"橘子de殿堂"提供，版權聲明反饋

特(te)征(zheng)代(dai)(dai)碼(ma)法被早期應用于(yu)SCAN、CPAV等著名木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)檢(jian)測工具(ju)中(zhong)(zhong)(zhong)，國外專家認為特(te)征(zheng)代(dai)(dai)碼(ma)法是檢(jian)測已知(zhi)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)的(de)最簡單、開銷(xiao)最小的(de)方法。木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)殺毒軟件監測木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)時，首先(xian)采(cai)集已知(zhi)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)本(ben)，木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)如果(guo)既感(gan)染COM文(wen)件，又(you)感(gan)染EXE文(wen)件，對這種木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)要同時采(cai)集COM型木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)本(ben)和EXE型木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)本(ben)。 然后(hou)在木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)樣(yang)本(ben)中(zhong)(zhong)(zhong)，抽取特(te)征(zheng)代(dai)(dai)碼(ma)。最后(hou)打(da)開被檢(jian)測文(wen)件，在文(wen)件中(zhong)(zhong)(zhong)搜(sou)索，檢(jian)查(cha)文(wen)件中(zhong)(zhong)(zhong)是否含有木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)數據庫中(zhong)(zhong)(zhong)的(de)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)特(te)征(zheng)代(dai)(dai)碼(ma)。如果(guo)發(fa)現(xian)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)特(te)征(zheng)代(dai)(dai)碼(ma)，由于(yu)特(te)征(zheng)代(dai)(dai)碼(ma)與(yu)木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)一一對應，便可以斷定，被查(cha)文(wen)件中(zhong)(zhong)(zhong)患(huan)有何種木(mu)(mu)(mu)(mu)馬(ma)(ma)(ma)。

采用(yong)木馬(ma)特(te)征代(dai)(dai)(dai)碼法的(de)(de)木馬(ma)殺(sha)毒(du)軟件(jian)，面對不斷(duan)出(chu)現的(de)(de)新木馬(ma)，必須不斷(duan)更新版本，否(fou)則檢測(ce)工具便會老化(hua)，逐(zhu)漸失去(qu)實用(yong)價值(zhi)。木馬(ma)特(te)征代(dai)(dai)(dai)碼法對從未見過的(de)(de)新木馬(ma)，自(zi)然無法知道其(qi)特(te)征代(dai)(dai)(dai)碼，因而無法去(qu)檢測(ce)這些新木馬(ma)。

怎么用殺毒軟件查殺木馬

1、首先打開殺(sha)毒(du)軟件(jian)，然后(hou)在(zai)殺(sha)毒(du)軟件(jian)的病毒(du)查(cha)殺(sha)功(gong)能中(zhong)，選擇殺(sha)毒(du)模式(shi)。點擊確定后(hou)，殺(sha)毒(du)軟件(jian)會自(zi)動查(cha)殺(sha)木(mu)馬等病毒(du)文(wen)件(jian)。

2、如果遇到(dao)(dao)頑固木(mu)馬(ma)無法(fa)查殺(sha)，殺(sha)毒軟(ruan)件會將(jiang)木(mu)馬(ma)程序放到(dao)(dao)隔離(li)(li)區。你(ni)可(ke)以在(zai)隔離(li)(li)區中(zhong)找到(dao)(dao)想要徹底刪除(chu)的(de)木(mu)馬(ma)或者危(wei)險項(xiang)的(de)文件名稱，點擊(ji)選中(zhong)前面的(de)選項(xiang)。然后再去選擇右下(xia)角(jiao)的(de)刪除(chu)按(an)鈕，這樣(yang)的(de)話，就可(ke)以保證木(mu)馬(ma)病毒徹底從(cong)你(ni)的(de)電腦(nao)里面清除(chu)出去了。

如何判斷電腦是否中了木馬

1、殺毒軟件警報

如果你的電腦安裝了殺毒軟件，當電腦中有木馬時，就(jiu)會自動報警，此時就(jiu)可(ke)以通過殺毒(du)軟件(jian)清(qing)除(chu)木馬了。需要注(zhu)意的(de)(de)是，最新版的(de)(de)木馬病毒(du)，并不一定能被殺毒(du)軟件(jian)識別。

2、對比文件

當某(mou)個文件夾出現(xian)異常時，可通過對比文件的方法來判斷電腦是否中(zhong)了木馬。一般中(zhong)了木馬的文件夾會有后(hou)綴名(ming)為(wei)exe、dll等文件出現(xian)。