- 註冊時間
- 2009-6-10
- 最後登錄
- 2024-10-16
- 主題
- 查看
- 積分
- 52
- 閱讀權限
- 30
- 文章
- 44
- 相冊
- 0
- 日誌
- 0
狀態︰
離線
|
1.手工檢測
手工檢測是指通過一些軟體工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進行病毒的
檢測。這種方法比較複雜,需要檢測者熟悉機器指令和作業系統,因而無法普及。它的基本過程是利用一些工具軟體,
對易遭病毒攻擊和修改的記憶體及磁片的有關部分進行檢查,通過和正常情況下的狀態進行對比分析,來判斷是否被病
毒感染。這種方法檢測病毒,費時費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動檢測工具不認識
的新病毒。
2.自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟碟是否有毒的方法。自動檢測則比較簡單,一般用戶都
可以進行,但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒,但是,自動檢測工具只能識別已知病毒,而
且自動檢測工具的發展總是滯後於病毒的發展,所以檢測工具總是對相對數量的未知病毒不能識別。
就兩種方法相比較而言,手工檢測方法操作難度大,技術複雜,它需要操作人員有一定的軟體分析經驗以及對操
作系統有一個深入的瞭解。而自動檢測方法操作簡單、使用方便,適合於一般的電腦用戶學習使用;但是,由於計
算機病毒的種類較多,程式複雜,再加上不斷地出現病毒的變種,所以自動檢測方法不可能檢測所有未知的病毒。在
出現一種新型的病毒時,如果現有的各種檢測工具無法檢測這種病毒,則只能用手工方法進行病毒的檢測。其實,自
動檢測也是在手工檢測成功的基礎上把手工檢測方法程式化後所得的。
因此,手工檢測病毒是最基本、最有力的工具。
病毒感染正常檔或系統會引起各種變化,從這些變化中找出某些本質性的變化,作為診斷病毒的判據。廣泛使
用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實驗法、軟體類比法、行為檢測法。 |
|