計算機病毒的檢測方法有哪兩種,計算機病毒的檢測方式有人工檢測和()檢測?

2022-03-16 01:35:05 字數 5655 閱讀 7687

1樓:ying影英音

計算機病毒的兩種檢測方法:

1、手工檢測

手工檢測是指通過一些軟體工具(debug.com、pctools.exe、nu.com、sysinfo.exe等提供的功能) 進行病毒的檢測。

這種方法比較複雜,需要檢測者熟悉機器指令和作業系統,因而無法普及。這種方法檢測病毒,費時費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動檢測工具不認識的新病毒。

2、自動檢測

自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單,一般使用者都可以進行,但需要較好的診斷軟體。

2樓:過客守望者

計算機病毒檢測方法:

1.手工檢測

手工檢測是指通過一些軟體工具(debug.com、pctools.exe、nu.

com、sysinfo.exe等提供的功能) 進行病毒的檢測。這種方法比較複雜,需要檢測者熟悉機器指令和作業系統,因而無法普及。

它的基本過程是利用一些工具軟體,對易遭病毒攻擊和修改的記憶體及磁碟的有關部分進行檢查,通過和正常情況下的狀態進行對比分析,來判斷是否被病毒感染。這種方法檢測病毒,費時費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動檢測工具不認識的新病毒。

2.自動檢測

自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單,一般使用者都可以進行,但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒,但是,自動檢測工具只能識別已知病毒,而且自動檢測工具的發展總是滯後於病毒的發展,所以檢測工具總是對相對數量的未知病毒不能識別。

就兩種方法相比較而言,手工檢測方法操作難度大,技術複雜,它需要操作人員有一定的軟體分析經驗以及對作業系統有一個深入的瞭解。而自動檢測方法操作簡單、使用方便,適合於一般的計算機使用者學習使用;但是,由於計算機病毒的種類較多,程式複雜,再加上不斷地出現病毒的變種,所以自動檢測方法不可能檢測所有未知的病毒。在出現一種新型的病毒時,如果現有的各種檢測工具無法檢測這種病毒,則只能用手工方法進行病毒的檢測。

其實,自動檢測也是在手工檢測成功的基礎上把手工檢測方法程式化後所得的。

因此,手工檢測病毒是最基本、最有力的工具。

病毒感染正常檔案或系統會引起各種變化,從這些變化中找出某些本質性的變化,作為診斷病毒的判據。廣泛使用的主要檢測病毒方法有:比較法、搜尋法、分析法、感染實驗法、軟體模擬法、行為檢測法。

3樓:小龍蝦

計算機病毒的檢測方法當然是軟體或硬體檢測啊,答案是b和c

4樓:傾城也傾神呢

直接電腦裝個電腦管家

然後選擇一下病毒查殺,防毒模式選全盤

對著電腦進行一下檢測,若是有病毒就能檢測出來,然後刪除即可

5樓:破滅夢

ab吧...........................

6樓:破碎的身影

這個我不是很清楚啊。

計算機病毒的檢測方式有人工檢測和()檢測?

7樓:匿名使用者

是 程式 檢測(即反病毒軟體)

隨機絕不可能,自動沒這種說法,pctools你可以把這個選項改為江民,這樣好理解(pctools是美國central point軟體公司對pc機設計的一實用工具箱。這裡起到迷惑作用,因為大多人都不知道有這個東西,可以歸為反病毒軟體的一種)

8樓:在德國看海賊王的曉月

個人的習慣不同吧!

我一般是看系統程序,還有服務項!

計算機病毒檢測技術主要分為哪幾個方面?

9樓:摩羯

第一,智慧廣譜掃描技術。這一技術是為了躲避防毒軟體的查殺,通過對非連續性和轉變性較大的病毒的所有位元組進行分析,並且進行整合的一種高變種的病毒,被稱為智慧廣譜掃描技術,這一技術是按照目前病毒的型別和形式的千變萬化的情況研發而出的。由於傳統的病毒在目前一些防毒軟體中都有一定的資料,檢測技術也就相對比較簡單,那麼為了使用防毒軟體找出病毒,必須要對計算機病毒檢測技術進行改革,智慧廣譜掃描技術能夠對病毒的每一個位元組進行分析,在發現程式**中的位元組出現相同或者是相近的兩個病毒編碼就可以確定其為病毒。

這一技術的優點有準確性高,查詢病毒速度快等優點,但是需要收集較多的資訊,針對於新的病毒並沒有防毒功能,主要是針對已經存在的病毒進行防毒。

第二,虛擬機器技術。虛擬機器技術也就是用軟體先虛擬一套運轉環境,讓病毒在虛擬的環境中進行,以此來分析病毒的執行行為,並且由於加密的病毒在執行的時候需要解密,那麼就可以在解密之後通過特徵碼來查殺病毒,在虛擬的環境中病毒的運轉情況都被監控,那麼在實際的環境中就可以有效的檢測出計算機病毒。虛擬機器技術主要針對的是一些新生代的木馬、蠕蟲病毒等,這一技術具有提前預知性,識別速度較快等優點。

第三,特徵碼過濾技術。在病毒樣本中選擇特徵碼,特徵碼在一般情況下選得較長,甚至可以達到數十位元組,通過特徵碼對各個檔案進行掃描,在發現這一特徵碼的時候就說明該檔案感染了病毒。一般在選擇特徵碼的時候可以根據病毒程式的長度將檔案分成幾份,這能夠有效的避開採用單一特徵碼誤報病毒現象的發生,此外在選擇特徵碼的時候要避開選出的資訊是通用資訊,應該具有一定的特徵,還要避開選取出來的資訊都是零位元組的,最後需要將選取出來的幾段特徵碼,以及特徵碼的偏移量存入病毒庫,再表示出病毒的名稱也就可以。

特徵碼過濾技術具有檢測準確快速,誤報警率低,可識別病毒名稱等優點,但是它也存在著一些缺點,例如:速度慢,不能夠對付隱蔽性的病毒等,主要是針對已知病毒進行分析和記憶貯存。

第四,啟發掃描技術。由於新的病毒的不斷出現,傳統的特徵碼查殺病毒很難查出新的病毒,那麼為了能夠更好的檢測病毒的相關**,研發了啟發式掃描技術,啟發掃描技術不能夠對一些模稜兩可的病毒進行準確的分析,容易出現誤報,但是這一技術能夠在發現病毒的時候及時的提示使用者停止運轉程式。這一技術是通過分析指令出現的順序,或者是特定的組合情況等一些常見的病毒來判斷檔案是否感染了病毒。

由於病毒需要對程式進行感染破壞,那麼在進行病毒感染的時候都會有一定的特徵,可以通過掃描特定的行為或者是多種行為的組合來判斷程式是否是病毒,我們可以根據病毒與其他程式的不同之處進行分析,來判斷病毒是否存在,這一技術主要是針對熊貓燒香病毒等。

此外還有主動防禦技術,雖然這一技術是近些年才出現的新技術,但是它同樣能夠對抗病毒的威脅,在目前依靠特徵碼技術已經很難適應反病毒的需求,而主動防禦技術就是全程監視病毒的行為,一旦發現出現異常情況,就通知使用者或者是直接將程式的進行結束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機,給使用者一個較好的使用環境。這一技術會主動出現造成誤差,並且難以檢測出行為正常技術較高的病毒,它能夠在病毒出現後及時的提醒使用者,主要針對的是global.

exe病毒等。

10樓:匿名使用者

【熱心解答】

常見的計算機病毒的檢測技術的分類:

自動防禦檢測技術

啟發式病毒掃描檢測技術

智慧型廣譜式的病毒檢測技術

特徵碼計算機病毒檢測技術

拓展閱讀參考:

11樓:

常見的計算機病毒的檢測技術的分類: 自動防禦檢測技術 啟發式病毒掃描檢測技術 智慧型廣譜式的病毒檢測技術 特徵碼計算機病毒檢測技術 拓展閱讀參考: http:

(江西的新華為你解答)

12樓:一人觀天下

防毒軟體直接防毒不就得了麼

安裝個電腦管家到電腦上

然後使用病毒查殺,對著你的電腦防毒就行了

計算機病毒有哪些型別

13樓:靠名真tm難起

按照計算機病毒屬性的方法進行分類,計算機病毒可以根據下面的屬性進行分類。

一、根據病毒存在的**劃分:

1、網路病毒——通過計算機網路傳播感染網路中的可執行檔案。

2、檔案病毒——感染計算機中的檔案(如:com,exe,doc等)。

3、引導型病毒——感染啟動扇區(boot)和硬碟的系統引導扇區(mbr)。

二、根據病毒傳染渠道劃分:

1、駐留型病毒——這種病毒感染計算機後,把自身的記憶體駐留部分放在記憶體(ram)中,這一部分程式掛接系統呼叫併合併到作業系統中去,它處於啟用狀態,一直到關機或重新啟動

2、非駐留型病毒——這種病毒在得到機會啟用時並不感染計算機記憶體,一些病毒在記憶體中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。

三、根據破壞能力劃分:

1、無害型——除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。

2、無危險型——這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類影響。

3、危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。

4、非常危險型——這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。

四、根據演算法劃分:

1、伴隨型病毒——這類病毒並不改變檔案本身,它們根據演算法產生exe檔案的伴隨體,具有同樣的名字和不同的副檔名(com),例如:xcopy.exe的伴隨體是xcopy-com。

病毒把自身寫入com檔案並不改變exe檔案,當dos載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的exe檔案。

2、「蠕蟲」型病毒——通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算機將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。

3、寄生型病毒——除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按其演算法不同還可細分為以下幾類。

4、練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。

5、詭祕型病毒,它們一般不直接修改dos中斷和扇區資料,而是通過裝置技術和檔案緩衝區等對dos內部進行修改,不易看到資源,使用比較高階的技術。利用dos空閒的資料區進行工作。

6、變型病毒(又稱幽靈病毒),這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。

五、破壞性

1、良性病毒

2、惡性病毒

3、極惡性病毒

4、災難性病毒。

六、傳染方式

1、引導區型病毒主要通過軟盤在作業系統中傳播,感染引導區,蔓延到硬碟,並能感染到硬碟中的"主開機記錄"。

2、檔案型病毒是檔案感染者,也稱為「寄生病毒」。它執行在計算機儲存器中,通常感染副檔名為com、exe、sys等型別的檔案。

3、混合型病毒具有引導區型病毒和檔案型病毒兩者的特點。

4、巨集病毒是指用basic語言編寫的病毒程式寄存在office文件上的巨集**。巨集病毒影響對文件的各種操作。

七、連線方式

1、原始碼型病毒攻擊高階語言編寫的源程式,在源程式編譯之前插入其中,並隨源程式一起編譯、連線成可執行檔案。原始碼型病毒較為少見,亦難以編寫。

2、入侵型病毒可用自身代替正常程式中的部分模組或堆疊區。因此這類病毒只攻擊某些特定程式,針對性強。一般情況下也難以被發現,清除起來也較困難。

3、作業系統型病毒可用其自身部分加入或替代作業系統的部分功能。因其直接感染作業系統,這類病毒的危害性也較大。

4、外殼型病毒通常將自身附在正常程式的開頭或結尾,相當於給正常程式加了個外殼。大部份的檔案型病毒都屬於這一類。

計算機病毒是一種(),計算機病毒的五種特徵

d.程式 計算機病毒 computer virus 是編制者在計算機程式中插入的破壞計算機功能或者資料的 能影響計算機使用,能自我複製的一組計算機指令或者程式 計算機病毒具有傳播性 隱蔽性 感染性 潛伏性 可激發性 表現性或破壞性。計算機病毒的生命週期 開發期 傳染期 潛伏期 發作期 發現期 消化期...

預防計算機簿的措施有哪些,預防計算機病毒的措施有哪些

計算機病毒的預防措施如下 注意對系統檔案 可執行檔案和資料防寫 不使用來歷不明的程式或資料 儘量不用軟盤進行系統引導。不輕易開啟來歷不明的電子郵件 使用新的計算機系統或軟體時,先防毒後使用 備份系統和引數,建立系統的應急計劃等。安裝防毒軟體。分類管理資料。計算機病毒是一個程式,一段可執行碼。就像生物...

計算機中的機器數有三種表示方法,下列哪個不是A反碼B原碼C補碼D ASCII

選d.ascii碼是一種 字元 編碼。有符號數的三種表示方法 原碼 反碼 補碼。d,計算機課本上說計算機中的機器數有三種表示方法,反碼 原碼c 補碼。計算機作業。跪求答案。急急急。cadba cdcbb acbdadba cadda adcbb acbda dba c a d d a a d a c...