木馬殺毒軟件的工作原理介紹

木(mu)(mu)馬(ma)殺毒(du)軟件的(de)原理比(bi)較簡單(dan)，就是通過比(bi)對病毒(du)庫中的(de)特征(zheng)碼(ma)，將木(mu)(mu)馬(ma)查(cha)(cha)殺出(chu)(chu)來(lai)。因為木(mu)(mu)馬(ma)軟件都是用代(dai)(dai)碼(ma)寫成的(de),只要里面有一些代(dai)(dai)碼(ma)是符合木(mu)(mu)馬(ma)庫的(de),就會被殺毒(du)軟件認(ren)為是木(mu)(mu)馬(ma),從而被殺毒(du)軟件查(cha)(cha)出(chu)(chu)來(lai)。

該圖片由注冊用戶"橘子de殿堂"提供，版權聲明反饋

特(te)(te)征(zheng)代碼法(fa)被(bei)早期(qi)應用(yong)于SCAN、CPAV等著名木(mu)(mu)馬(ma)(ma)檢測工具中，國外專家認為特(te)(te)征(zheng)代碼法(fa)是(shi)檢測已知(zhi)木(mu)(mu)馬(ma)(ma)的最簡單、開銷最小(xiao)的方法(fa)。木(mu)(mu)馬(ma)(ma)殺毒軟件(jian)監測木(mu)(mu)馬(ma)(ma)時，首先(xian)采集已知(zhi)木(mu)(mu)馬(ma)(ma)樣本(ben)，木(mu)(mu)馬(ma)(ma)如果既感(gan)染(ran)COM文(wen)件(jian)，又感(gan)染(ran)EXE文(wen)件(jian)，對這(zhe)種木(mu)(mu)馬(ma)(ma)要同時采集COM型(xing)木(mu)(mu)馬(ma)(ma)樣本(ben)和EXE型(xing)木(mu)(mu)馬(ma)(ma)樣本(ben)。 然(ran)后(hou)在(zai)木(mu)(mu)馬(ma)(ma)樣本(ben)中，抽取特(te)(te)征(zheng)代碼。最后(hou)打開被(bei)檢測文(wen)件(jian)，在(zai)文(wen)件(jian)中搜索，檢查(cha)(cha)文(wen)件(jian)中是(shi)否含有木(mu)(mu)馬(ma)(ma)數據(ju)庫中的木(mu)(mu)馬(ma)(ma)特(te)(te)征(zheng)代碼。如果發現木(mu)(mu)馬(ma)(ma)特(te)(te)征(zheng)代碼，由于特(te)(te)征(zheng)代碼與(yu)木(mu)(mu)馬(ma)(ma)一(yi)一(yi)對應，便可以斷定，被(bei)查(cha)(cha)文(wen)件(jian)中患有何種木(mu)(mu)馬(ma)(ma)。

采用(yong)木(mu)(mu)馬(ma)特(te)征代碼(ma)法(fa)(fa)的(de)(de)木(mu)(mu)馬(ma)殺毒(du)軟件，面對(dui)不斷出(chu)現(xian)的(de)(de)新木(mu)(mu)馬(ma)，必須(xu)不斷更新版(ban)本，否則檢(jian)(jian)測(ce)工具便會老(lao)化，逐(zhu)漸失去實用(yong)價值(zhi)。木(mu)(mu)馬(ma)特(te)征代碼(ma)法(fa)(fa)對(dui)從未見過的(de)(de)新木(mu)(mu)馬(ma)，自然(ran)無(wu)法(fa)(fa)知道(dao)其特(te)征代碼(ma)，因而無(wu)法(fa)(fa)去檢(jian)(jian)測(ce)這些新木(mu)(mu)馬(ma)。

怎么用殺毒軟件查殺木馬

1、首先打開殺毒軟件(jian)，然后(hou)在殺毒軟件(jian)的病(bing)毒查殺功能中(zhong)，選擇殺毒模(mo)式。點擊確定后(hou)，殺毒軟件(jian)會自(zi)動(dong)查殺木馬等病(bing)毒文件(jian)。

2、如果遇到頑(wan)固木馬(ma)無(wu)法查殺，殺毒軟件(jian)會將木馬(ma)程序放到隔離區(qu)。你可(ke)(ke)以(yi)在(zai)隔離區(qu)中找到想要(yao)徹底刪(shan)除(chu)的木馬(ma)或者危險項的文件(jian)名稱，點擊選(xuan)中前面(mian)的選(xuan)項。然(ran)后(hou)再(zai)去(qu)選(xuan)擇右下角的刪(shan)除(chu)按鈕(niu)，這(zhe)樣的話，就可(ke)(ke)以(yi)保證木馬(ma)病毒徹底從你的電(dian)腦里面(mian)清除(chu)出去(qu)了。

如何判斷電腦是否中了木馬

1、殺毒軟件警報

如果你的電腦安裝了殺毒軟件，當電腦中有木馬時，就會自動報警，此時就可(ke)以通(tong)過殺毒軟(ruan)件清除木馬了。需要(yao)注意的是，最(zui)新版的木馬病毒，并不(bu)一(yi)定(ding)能被殺毒軟(ruan)件識別。

2、對比文件

當某(mou)個文件(jian)(jian)夾(jia)出現異常時(shi)，可通過(guo)對比文件(jian)(jian)的(de)方法來判斷電腦是否中了木馬。一般中了木馬的(de)文件(jian)(jian)夾(jia)會有后綴名(ming)為exe、dll等(deng)文件(jian)(jian)出現。