木馬殺毒軟件的工作原理介紹

木(mu)馬(ma)殺毒(du)軟件(jian)的(de)原理比較簡單，就(jiu)是(shi)通過(guo)比對病(bing)毒(du)庫中的(de)特征碼，將木(mu)馬(ma)查殺出(chu)來。因為木(mu)馬(ma)軟件(jian)都是(shi)用代碼寫成的(de),只要里面有一些代碼是(shi)符合(he)木(mu)馬(ma)庫的(de),就(jiu)會(hui)被(bei)殺毒(du)軟件(jian)認為是(shi)木(mu)馬(ma),從(cong)而被(bei)殺毒(du)軟件(jian)查出(chu)來。

該圖片由注冊用戶"橘子de殿堂"提供，版權聲明反饋

特(te)(te)(te)征(zheng)(zheng)代(dai)(dai)碼(ma)法(fa)(fa)(fa)被早期應用于(yu)SCAN、CPAV等(deng)著名(ming)木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)檢測工(gong)具中(zhong)，國(guo)外專家認為(wei)特(te)(te)(te)征(zheng)(zheng)代(dai)(dai)碼(ma)法(fa)(fa)(fa)是(shi)檢測已(yi)知(zhi)木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)的最(zui)簡(jian)單、開銷最(zui)小的方法(fa)(fa)(fa)。木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)殺毒軟(ruan)件(jian)(jian)監測木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)時，首(shou)先采(cai)集(ji)已(yi)知(zhi)木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)樣(yang)本，木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)如果既感染(ran)COM文(wen)件(jian)(jian)，又感染(ran)EXE文(wen)件(jian)(jian)，對這種木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)要同(tong)時采(cai)集(ji)COM型木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)樣(yang)本和EXE型木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)樣(yang)本。 然后在木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)樣(yang)本中(zhong)，抽取特(te)(te)(te)征(zheng)(zheng)代(dai)(dai)碼(ma)。最(zui)后打開被檢測文(wen)件(jian)(jian)，在文(wen)件(jian)(jian)中(zhong)搜(sou)索，檢查文(wen)件(jian)(jian)中(zhong)是(shi)否(fou)含(han)有(you)木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)數據庫中(zhong)的木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)特(te)(te)(te)征(zheng)(zheng)代(dai)(dai)碼(ma)。如果發現木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)特(te)(te)(te)征(zheng)(zheng)代(dai)(dai)碼(ma)，由(you)于(yu)特(te)(te)(te)征(zheng)(zheng)代(dai)(dai)碼(ma)與木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)一一對應，便可以斷定，被查文(wen)件(jian)(jian)中(zhong)患有(you)何種木(mu)(mu)(mu)馬(ma)(ma)(ma)(ma)。

采(cai)用木(mu)(mu)馬(ma)特(te)征代(dai)碼(ma)法的木(mu)(mu)馬(ma)殺毒(du)軟(ruan)件(jian)，面(mian)對(dui)不(bu)斷出現的新木(mu)(mu)馬(ma)，必須不(bu)斷更新版(ban)本(ben)，否則檢測工(gong)具便會老化，逐漸失去(qu)實用價值。木(mu)(mu)馬(ma)特(te)征代(dai)碼(ma)法對(dui)從未(wei)見過的新木(mu)(mu)馬(ma)，自然無法知道其特(te)征代(dai)碼(ma)，因而無法去(qu)檢測這些新木(mu)(mu)馬(ma)。

怎么用殺毒軟件查殺木馬

1、首(shou)先打開(kai)殺(sha)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)，然后在殺(sha)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)的病(bing)毒(du)(du)(du)(du)查(cha)殺(sha)功能中，選擇殺(sha)毒(du)(du)(du)(du)模式。點(dian)擊確定后，殺(sha)毒(du)(du)(du)(du)軟(ruan)件(jian)(jian)會自動查(cha)殺(sha)木馬等病(bing)毒(du)(du)(du)(du)文件(jian)(jian)。

2、如果遇到頑固木(mu)(mu)馬(ma)無(wu)法(fa)查殺(sha)，殺(sha)毒(du)軟件(jian)會(hui)將木(mu)(mu)馬(ma)程序放到隔離(li)區(qu)。你可(ke)(ke)以(yi)在隔離(li)區(qu)中找到想要徹底(di)刪(shan)除的(de)(de)(de)木(mu)(mu)馬(ma)或(huo)者危(wei)險項的(de)(de)(de)文件(jian)名稱，點(dian)擊(ji)選中前面(mian)的(de)(de)(de)選項。然后再去選擇右下(xia)角的(de)(de)(de)刪(shan)除按鈕，這樣(yang)的(de)(de)(de)話(hua)，就可(ke)(ke)以(yi)保(bao)證木(mu)(mu)馬(ma)病毒(du)徹底(di)從你的(de)(de)(de)電腦里面(mian)清除出去了。

如何判斷電腦是否中了木馬

1、殺毒軟件警報

如果你的電腦安裝了殺毒軟件，當(dang)電(dian)腦中有木(mu)馬時，就會自動報警，此時就可(ke)以通過殺(sha)毒(du)軟件(jian)清除木(mu)馬了。需要注意的(de)是(shi)，最新版的(de)木(mu)馬病毒(du)，并不一定能(neng)被(bei)殺(sha)毒(du)軟件(jian)識(shi)別。

2、對比文件

當某個(ge)文件(jian)夾出現(xian)異常(chang)時，可(ke)通過對(dui)比文件(jian)的方法來(lai)判斷(duan)電腦是否中了木(mu)馬。一般(ban)中了木(mu)馬的文件(jian)夾會有后(hou)綴名(ming)為exe、dll等文件(jian)出現(xian)。