1、比较的方法
用原始备份与被检测的引导扇区或被检测的文件进行比较,可用打印的代码清单进行比较,也可用程序进行比较(如dos的diskcomp,comp或pctools等其他软件)。比较方法可以不用专用的查病毒程序,只用常规的dos软件和pctools等工具软件就可以进行,而且可以发现那些杀毒软件所不能发现的病毒,因为病毒传播的很快,新病毒层出不穷,而当前没有一个能查出一切病毒的通用程序,或通过代码分析判断,可以判定某个程序是否含有病毒的查毒程序,所以只有靠比较法和分析法,或两种方法结合来发现病毒。
对硬盘的主引导区或对dos的引导扇区作检查,用比较法能发现其中的程序源代码是否发生了变化。因为要进行比较,所以标六号原始备份是非常重要的。制作备份时必须在无电脑病毒的环境中进行,制作好的备份必须妥善保管,写好标签,贴好写保护。比较法的好处简单、方便,不用专用软件;缺点就是无法确认病毒的名称种类。另外,造成被检测程序与原始备份之间差别的原因尚需进一步验证,以查明是电脑病毒造成的,还是dos数据被偶然原因,如停电,程序失控,恶意程序等破坏的。这些要用到分析法,查看变化部分代码的性质,以此来确认机子是否存在病毒。
2、搜索的方法
这种方法是对每种病毒的特定的字符串进行的扫描,如果在被检测对象内部发现了某种特定的字节串,一般杀毒软件都是这样的
3、看特征字来识别
只需从病毒体内抽取很少的几个特征字,组成特征字库,由于本身需要处理的字节不多又不必进行串匹配,速度加快,大程序比较合适。由于特征字识别法更注意电脑病毒的“程序活性”,减少了错报的可能性
4、分析法
扫一扫
1713
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
