計算機(jī)病毒檢測方法(計算機(jī)病毒是檢測方法主要)

1.計算機(jī)病毒是檢測方法主要有哪些

計算機(jī)病毒檢測方法：

1.手工檢測

手工檢測是指通過一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進(jìn)行病毒的檢測。這種方法比較復(fù)雜，需要檢測者熟悉機(jī)器指令和操作系統(tǒng)，因而無法普及。它的基本過程是利用一些工具軟件，對易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查，通過和正常情況下的狀態(tài)進(jìn)行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費(fèi)時費(fèi)力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認(rèn)識的新病毒。

2.自動檢測

自動檢測是指通過一些診斷軟件來判讀一個系統(tǒng)或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具總是對相對數(shù)量的未知病毒不能識別。

就兩種方法相比較而言，手工檢測方法操作難度大，技術(shù)復(fù)雜，它需要操作人員有一定的軟件分析經(jīng)驗(yàn)以及對操作系統(tǒng)有一個深入的了解。而自動檢測方法操作簡單、使用方便，適合于一般的計算機(jī)用戶學(xué)習(xí)使用；但是，由于計算機(jī)病毒的種類較多，程序復(fù)雜，再加上不斷地出現(xiàn)病毒的變種，所以自動檢測方法不可能檢測所有未知的病毒。在出現(xiàn)一種新型的病毒時，如果現(xiàn)有的各種檢測工具無法檢測這種病毒，則只能用手工方法進(jìn)行病毒的檢測。其實(shí)，自動檢測也是在手工檢測成功的基礎(chǔ)上把手工檢測方法程序化后所得的。

因此，手工檢測病毒是最基本、最有力的工具。

病毒感染正常文件或系統(tǒng)會引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據(jù)。廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實(shí)驗(yàn)法、軟件模擬法、行為檢測法。

2.計算機(jī)病毒是檢測方法主要有哪些

計算機(jī)病毒檢測方法：1.手工檢測手工檢測是指通過一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進(jìn)行病毒的檢測。

這種方法比較復(fù)雜，需要檢測者熟悉機(jī)器指令和操作系統(tǒng)，因而無法普及。它的基本過程是利用一些工具軟件，對易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查，通過和正常情況下的狀態(tài)進(jìn)行對比分析，來判斷是否被病毒感染。

這種方法檢測病毒，費(fèi)時費(fèi)力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認(rèn)識的新病毒。2.自動檢測自動檢測是指通過一些診斷軟件來判讀一個系統(tǒng)或一個軟盤是否有毒的方法。

自動檢測則比較簡單，一般用戶都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具總是對相對數(shù)量的未知病毒不能識別。

就兩種方法相比較而言，手工檢測方法操作難度大，技術(shù)復(fù)雜，它需要操作人員有一定的軟件分析經(jīng)驗(yàn)以及對操作系統(tǒng)有一個深入的了解。而自動檢測方法操作簡單、使用方便，適合于一般的計算機(jī)用戶學(xué)習(xí)使用；但是，由于計算機(jī)病毒的種類較多，程序復(fù)雜，再加上不斷地出現(xiàn)病毒的變種，所以自動檢測方法不可能檢測所有未知的病毒。

在出現(xiàn)一種新型的病毒時，如果現(xiàn)有的各種檢測工具無法檢測這種病毒，則只能用手工方法進(jìn)行病毒的檢測。其實(shí)，自動檢測也是在手工檢測成功的基礎(chǔ)上把手工檢測方法程序化后所得的。

因此，手工檢測病毒是最基本、最有力的工具。病毒感染正常文件或系統(tǒng)會引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據(jù)。

廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實(shí)驗(yàn)法、軟件模擬法、行為檢測法。

3.檢測計算機(jī)病毒方法有哪些

計算機(jī)病毒檢測方法： 1.手工檢測 手工檢測是指通過一些軟件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進(jìn)行病毒的檢測。

這種方法比較復(fù)雜，需要檢測者熟悉機(jī)器指令和操作系統(tǒng)，因而無法普及。它的基本過程是利用一些工具軟件，對易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查，通過和正常情況下的狀態(tài)進(jìn)行對比分析，來判斷是否被病毒感染。

這種方法檢測病毒，費(fèi)時費(fèi)力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認(rèn)識的新病毒。 2.自動檢測 自動檢測是指通過一些診斷軟件來判讀一個系統(tǒng)或一個軟盤是否有毒的方法。

自動檢測則比較簡單，一般用戶都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具總是對相對數(shù)量的未知病毒不能識別。

就兩種方法相比較而言，手工檢測方法操作難度大，技術(shù)復(fù)雜，它需要操作人員有一定的軟件分析經(jīng)驗(yàn)以及對操作系統(tǒng)有一個深入的了解。而自動檢測方法操作簡單、使用方便，適合于一般的計算機(jī)用戶學(xué)習(xí)使用；但是，由于計算機(jī)病毒的種類較多，程序復(fù)雜，再加上不斷地出現(xiàn)病毒的變種，所以自動檢測方法不可能檢測所有未知的病毒。

在出現(xiàn)一種新型的病毒時，如果現(xiàn)有的各種檢測工具無法檢測這種病毒，則只能用手工方法進(jìn)行病毒的檢測。其實(shí)，自動檢測也是在手工檢測成功的基礎(chǔ)上把手工檢測方法程序化后所得的。

因此，手工檢測病毒是最基本、最有力的工具。 病毒感染正常文件或系統(tǒng)會引起各種變化，從這些變化中找出某些本質(zhì)性的變化，作為診斷病毒的判據(jù)。

廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實(shí)驗(yàn)法、軟件模擬法、行為檢測法。

4.計算機(jī)病毒診斷有那些方法

通常計算機(jī)病毒的檢測方法有兩種：

（一）手工檢測。是指通過一些軟件工具（如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等）提供的功能進(jìn)行病毒的檢測。這種方法比較復(fù)雜，需要檢測者熟悉機(jī)器指令和操作系統(tǒng)，因而無法普及。它的基本過程是利用一些工具軟件，對易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查，通過和正常情況下的狀態(tài)進(jìn)行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費(fèi)時費(fèi)力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認(rèn)識的新病毒。

（二）自動檢測。是指通過一些診斷軟件來判讀一個系統(tǒng)或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具對未知病毒很難識別。

八、如何防范特洛伊木馬攻擊

特洛伊木馬是在執(zhí)行看似正常的程序時，還同時運(yùn)行了未被察覺的有破壞性的程序；木馬通常能夠?qū)⒅匾男畔魉徒o攻擊者，而且攻擊者可以把任意數(shù)量的程序植入木馬，計算機(jī)一旦感染上木馬程序，后果不堪設(shè)想。那么，對于木馬的防范我們可以采取以下措施：

（一）運(yùn)行反木馬實(shí)時監(jiān)控程序

我們在上網(wǎng)時，必需運(yùn)行反木馬實(shí)時監(jiān)控程序。例如the cleaner，它的實(shí)時監(jiān)控程序TCA，可即時顯示當(dāng)前所有運(yùn)行程序并有詳細(xì)的描述信息。另外，也可采用一些專業(yè)的最新殺毒軟件、個人防火墻進(jìn)行監(jiān)控。

（二）不要執(zhí)行任何來歷不明的軟件

對于從網(wǎng)上下載的軟件在安裝、使用之前一定要用反病毒軟件進(jìn)行檢查，確定沒有木馬程序再執(zhí)行、使用。

（三）不要輕易打開不熟悉的郵件

現(xiàn)在，很多木馬程序附加在郵件附件中，收郵件者一旦點(diǎn)擊附件，它就會立即運(yùn)行。所以，千萬不要打開那些不熟悉的郵件，特別是標(biāo)題有點(diǎn)亂的郵件，往往就是木馬攜帶者。

（四）不要輕信他人

不要因?yàn)槭俏覀兊暮门笥寻l(fā)來的軟件就運(yùn)行，因?yàn)槲覀儾荒艽_保他的電腦就不會有木馬程序。當(dāng)然，好朋友故意欺騙的可能性不大，但也許他（她）中了木馬程序自己還不知道呢！況且今天的互聯(lián)網(wǎng)到處充滿危機(jī)，也許是別人冒名給我們發(fā)的郵件。

（五）不要隨便下載軟件、視頻文件

不要隨便在網(wǎng)上下載一些盜版軟件和視頻文件、特別是不可靠的小FTP站、公眾新聞級、論壇或BBS上，因?yàn)檫@些地方正是新木馬發(fā)布的首先之地。

（六）將windows資源管理器配置成始終顯示擴(kuò)展名

因?yàn)橐恍U(kuò)展名為：VBS、SHS、PIF的文件多為木馬程序的特征文件，一經(jīng)發(fā)現(xiàn)要立即刪除，千萬不要打開。

（七）盡量少用共享文件夾

如果計算機(jī)連接在互聯(lián)網(wǎng)或局域網(wǎng)上，要少用，盡量不用共享文件夾，如果因工作等其他原因必需設(shè)置成共享，則最好單獨(dú)開一個共享文件夾，把所有需共享的文件都放在這個共享文件夾中。注意，千萬不要把系統(tǒng)目錄設(shè)置成共享！

（八）隱藏IP地址

我們在上網(wǎng)時，最好用一些工具軟件隱藏自己計算機(jī)的IP地址。例如，使用ICQ時，可以進(jìn)入“ICQMenu\Securi-ty&Privacy”，把“IP Publishing”下面的“Do not Publish IP address”選項(xiàng)上。