SOGO論壇
  登入   註冊   找回密碼
查看: 754|回覆: 0
列印 上一主題 下一主題

[經驗分享] 檢測病毒方法(兩種)!! [複製連結]

Rank: 3Rank: 3

狀態︰ 離線
跳轉到指定樓層
1
發表於 2011-4-23 20:56:48 |只看該作者 |倒序瀏覽
1.手工檢測
    手工檢測是指通過一些軟體工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進行病毒的
檢測。這種方法比較複雜,需要檢測者熟悉機器指令和作業系統,因而無法普及。它的基本過程是利用一些工具軟體,
對易遭病毒攻擊和修改的記憶體及磁片的有關部分進行檢查,通過和正常情況下的狀態進行對比分析,來判斷是否被病
毒感染。這種方法檢測病毒,費時費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動檢測工具不認識
的新病毒。
    2.自動檢測
    自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟碟是否有毒的方法。自動檢測則比較簡單,一般用戶都
可以進行,但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒,但是,自動檢測工具只能識別已知病毒,而
且自動檢測工具的發展總是滯後於病毒的發展,所以檢測工具總是對相對數量的未知病毒不能識別。
    就兩種方法相比較而言,手工檢測方法操作難度大,技術複雜,它需要操作人員有一定的軟體分析經驗以及對操
作系統有一個深入的瞭解。而自動檢測方法操作簡單、使用方便,適合於一般的電腦用戶學習使用;但是,由於計
算機病毒的種類較多,程式複雜,再加上不斷地出現病毒的變種,所以自動檢測方法不可能檢測所有未知的病毒。在
出現一種新型的病毒時,如果現有的各種檢測工具無法檢測這種病毒,則只能用手工方法進行病毒的檢測。其實,自
動檢測也是在手工檢測成功的基礎上把手工檢測方法程式化後所得的。
    因此,手工檢測病毒是最基本、最有力的工具。
    病毒感染正常檔或系統會引起各種變化,從這些變化中找出某些本質性的變化,作為診斷病毒的判據。廣泛使
用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實驗法、軟體類比法、行為檢測法。
喜歡嗎?分享這篇文章給親朋好友︰
               感謝作者     

請注意︰利用多帳號發表自問自答的業配文置入性行銷廣告者,將直接禁訪或刪除帳號及全部文章!
您需要登錄後才可以回覆 登入 | 註冊


本論壇為非營利自由討論平台,所有個人言論不代表本站立場。文章內容如有涉及侵權,請通知管理人員,將立即刪除相關文章資料。侵權申訴或移除要求:abuse@oursogo.com

GMT+8, 2024-11-5 18:45

© 2004-2024 SOGO論壇 OURSOGO.COM
回頂部