識別計算機病毒的方法，關於計算機病毒認識

1樓：匿名使用者

計算機病毒檢測方法：

1．手工檢測。

手工檢測是指通過一些軟體工具（等提供的功能）進行病毒的檢測。這種方法比較複雜，需要檢測者熟悉機器指令和作業系統，因而無法普及。它的基本過程是利用一些工具軟體，對易遭病毒攻擊和修改的記憶體及磁碟的有關部分進行檢查，通過和正常情況下的狀態進行對比分析，來判斷是否被病毒感染。

這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。

2．自動檢測。

自動檢測是指通過一些診斷軟體來判讀乙個系統或乙個軟盤是否有毒的方法。自動檢測則比較簡單，一般使用者都可以進行，但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發展總是滯後於病毒的發展，所以檢測工具總是對相對數量的未知病毒不能識別。

就兩種方法相比較而言，手工檢測方法操作難度大，技術複雜，它需要操作人員有一定的軟體分析經驗以及對作業系統有乙個深入的瞭解。而自動檢測方法操作簡單、使用方便，適合於一般的計算機使用者學習使用；但是，由於計算機病毒的種類較多，程式複雜，再加上不斷地出現病毒的變種，所以自動檢測方法不可能檢測所有未知的病毒。在出現一種新型的病毒時，如果現有的各種檢測工具無法檢測這種病毒，則只能用手工方法進行病毒的檢測。

其實，自動檢測也是在手工檢測成功的基礎上把手工檢測方法程式化後所得的。

因此，手工檢測病毒是最基本、最有力的工具。

病毒感染正常檔案或系統會引起各種變化，從這些變化中找出某些本質性的變化，作為診斷病毒的判據。廣泛使用的主要檢測病毒方法有：比較法、搜尋法、分析法、感染實驗法、軟體模擬法、行為檢測法。

2樓：傾城也傾神呢

直接電腦裝個電腦管家。

然後選擇一下病毒查殺，防毒模式選全盤。

對著電腦進行一下檢測，若是有病毒就能檢測出來，然後刪除即可。

關於計算機病毒認識

3樓：騰揚數碼

你認識計算機病毒嗎？有了認識才有防範！下面由我給你做出詳細的計橡雹算機病毒認識介紹！希望對你有幫助！

計算機病毒認識一：

電腦病毒是對電腦產生破壞性作用的惡意程式。它具有以下幾個特徵：

1，破壞性。電腦病毒會起到破壞性作用，如刪除電腦記憶體放的檔案、使電腦執行速度變慢、有些病毒如cih還能損壞電腦的硬體。

2，隱蔽性。一般的電腦病毒都會以合法程式的假象出現，誘騙使用者上當。

3，傳染性，電腦病毒可根據預設的條件複製自身，通過檔案傳送、電子郵件、qq等方式傳播。

計算機病毒認識二：

計算機病毒的危害很多的，大體的綜合起來的話可以分為遠端控制、資料竊取、盜取密碼和垃圾廣告等其他危害。

計算機病毒認識三：

計算機病毒不是我們所說的熟悉的生物病毒，計算機病毒是乙個程式，一段可執行**。但是，計算機病毒就像生物病毒一樣，有獨特的複製能力。同生物病毒一樣計算機病毒可以很快地蔓延，而且常常難以**。

它們能把自身附著在各種型別的檔案上。當檔案被複制或從乙個使用者傳送到另乙個使用者時，它們就隨同檔案一起蔓延開來。

除複製能力外，計算機病毒還有其它一些和生物病毒一樣的共同特性：乙個被病毒感染的程式能夠傳送病毒載體，如同傳染病。

當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了檔案、再格式化了你的硬碟，刪除了驅動或造成了其它各種型別的災害。若是病毒並不寄生於單獨乙個被感染的程式，它還能通過佔據儲存空間給你帶來麻煩，並降低你的計算機的全部效能。

和生物病毒在傳播上的相似是「計算機病毒」名稱的由來。(木馬的工作原理與病毒是相同的唯一的不同就是乙個是破壞你的系統，而木馬是注重盜取使用者的個人資料)

怎樣判斷計算機病毒？

4樓：生活常識愛分享

計算機病毒是在電腦編制或者計拿行算機程度中插入的破壞資料影響電腦使用，還不能自我複製的指令或程式**。

計算機病毒和醫學上病毒不同，它不存在自然產生而是被人利用計算機硬體或者軟體的漏洞或者說是脆弱性編制指令以及程式**，然後通過某種途徑潛伏在計算機的介質中，當遇到某種條件則會被啟用，通過其他程式是自己拷貝或者自然演化放到某些程消螞譁序當中，從而達到感染程式的目的，對計算的資源進行破壞。

計算機病毒的特點

1、繁殖性。

像生物病毒一樣可以進行繁殖，當你的程式正物州在執行的時候他就在進行自身複製，是否具有繁殖性是判別是否中病毒的重要因素。

2、傳染性。

被病毒複製繼而產生變種速度之快到令人難以預防，傳染性是病毒的基本特徵。計算機總會通過各種聚到將感染病毒的計算機擴散到還未被感染的計算機導致計算機無法工作。只要和這臺計算機相關聯的其他計算機也會感染病毒。

3、潛伏性。

病毒在發作的之前時間是被設計好的，它不到預定時間都察覺不出來，等一到時間就對系統進行破壞，有些甚至可以在磁碟中帶上幾年一旦時機成熟得到執行機會就四處繁殖擴散。時機成熟有些會有特殊符號標識有的就直接破壞系統，有的會格式化磁碟有的會直接刪除磁碟檔案。

4、隱蔽性。

有些病毒可以在磁碟中潛伏几年都不會表現出來，有些又能檢查出來，這些病毒時出現時隱藏處理起來非常困難。

5、可觸發性。

病毒因為某些數值或者時間出現，使病毒進行感染或者對計算機發生攻擊也就是可觸發性，有時候病毒為了隱藏自己必須潛伏，但是潛伏久了可能殺傷力就減弱甚至沒有了，所以一般病毒選擇時出現時隱藏，然後這是計算機在執行過程中只要一齣現病毒可觸發的條件，病毒就會馬上觸發。

計算機病毒檢測方法？

5樓：老男孩教育

1、比較法。

通過正常物件與被檢測物件的比較，確定是否染毒的方法，包括登錄檔比較法、長度比較法、內容比較法、記憶體比較法、中斷比較法等。比較法簡單方便，無須專用軟體，是反計算機病毒常用的方法，尤其在發現新計算機病毒時，只有靠手工比較才能檢測出來。但是，比較法通常無法確定計算機病毒的種類和名稱。

2、校驗和法。

通過檢測檔案現有內容計算出來的校驗和與儲存的正常檔案的校驗和是否一致，確定檔案是否被篡改染毒的方法。校驗和法簡單，且能發現未知病毒，但須儲存正常態校驗和，且誤報率高，也不能確定計算機病毒的種類和名稱。

3、特徵掃瞄法。

用計算機病毒特徵碼對被檢測檔案進行掃瞄和特徵匹配的方法，是查殺軟體使用的主要方法。這種方法原理簡單、實現容易、誤報率低、可識別病毒類別和名稱，但須維護計算機病毒特徵碼庫，無法檢測未知病毒和變異病毒。

4、行為監測法。

通過監測執行的程式行為，以發現是否有病毒行為(病毒具有的特殊行為)。常見的計算機病毒行為特徵有寫登錄檔、自動聯網、對可執行檔案進行寫入、使用特殊中斷等。但這種方法實現起來有一定難度。

5、感染實驗法。

通過計算機病毒感染實驗，比較正常和可疑係統執行程式的現象、結果、程式長度、校驗和等資訊，來確定是否染毒的方法。

6、分析法。

具有豐富的計算機、作業系統、功能呼叫及病毒知識的專業技術人員使用專用分析工具和專用實驗環境，分析檢測計算機病毒的方法，是研製計算機病毒防範系統必不可少的方法。

6樓：華源網路

在與病毒的對抗中，及早發現病毒很重要。早發現，早處置，可以減少損失。檢測病毒方法有：

特徵程式碼法、校驗和法、行為監測法、軟體模擬法，這些方法依據的原理不同，實現時所需開銷不同，檢測範圍不同，各有所長。

特徵程式碼法

特徵程式碼法是使用最為普遍的病毒檢測方法，國外專家認為特徵程式碼法是檢測已知病毒的最簡單、開銷最小的方法。

特徵碼查毒就是檢查檔案中是否含有病毒資料庫中的病毒特徵程式碼。採用病毒特徵程式碼法的檢測工具，必須不斷更新版本，否則檢測工具便會老化，逐漸失去實用價值。病毒特徵程式碼法對從未見過的新病毒，無法檢測。

校驗和法

將正常檔案的內容，計算其校驗和，寫入檔案中儲存。定期檢查檔案的校驗和與原來儲存的校驗和是否一致，可以發現檔案是否感染病毒，這種方法叫校驗和法，它既可發現已知病毒又可發現未知病毒。

由於病毒感染並非檔案內容改變的惟一的非他性原因，檔案內容的改變有可能是正常程式引起的，所以校驗和法常常誤報警。而且此種方法也會影響檔案的執行速度。因而用監視檔案的校驗和來檢測病毒，不是最好的方法。

校驗和法的優點是：方法簡單能發現未知病毒、被查檔案的細微變化也能發現。其缺點是：對檔案內容的變化過於敏感、會誤報警、不能識別病毒名稱、不能對付隱蔽型病毒。

行為監測法

利用病毒的特有行為特徵性來監測病毒的方法，稱為行為監測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。當程式執行時，監視其行為，如果發現了病毒行為，立即報警。

行為監測法的長處：可發現未知病毒、可相當準確地預報未知的多數病毒。行為監測法的短處：可能誤報警、不能識別病毒名稱、實現時有一定難度。

軟體模擬法，以後演繹為虛擬機器器查毒，啟發式查毒技術，是相對成熟的技術。」人還：

識別計算機病毒的方法，關於計算機病毒認識

計算機病毒及其特徵，計算機病毒的特徵

計算機病毒有哪些特點，計算機病毒特點

計算機病毒的定義及其特點，簡述計算機病毒的定義特徵以及如何防範計算機病毒。

識別計算機病毒的方法，關於計算機病毒認識

計算機病毒及其特徵，計算機病毒的特徵

計算機病毒有哪些特點，計算機病毒特點

計算機病毒的定義及其特點，簡述計算機病毒的定義 特徵以及如何防範計算機病毒。

相關推薦

計算機病毒的定義及其特點，簡述計算機病毒的定義特徵以及如何防範計算機病毒。