木馬殺毒軟件的工作原理介紹

木馬殺毒軟件的原理比較簡單，就是通過比對病毒庫中的特征碼，將木馬查殺出來。因為木馬軟件都是用代碼寫成的,只要里面有一些代碼是符合木馬庫的,就會被殺毒軟件認(rèn)為是木馬,從而被殺毒軟件查出來。

特征代碼法被早期應(yīng)用于SCAN、CPAV等著名木馬檢測工具中，國外專家認(rèn)為特征代碼法是檢測已知木馬的最簡單、開銷最小的方法。木馬殺毒軟件監(jiān)測木馬時，首先采集已知木馬樣本，木馬如果既感染COM文件，又感染EXE文件，對這種木馬要同時采集COM型木馬樣本和EXE型木馬樣本。 然后在木馬樣本中，抽取特征代碼。最后打開被檢測文件，在文件中搜索，檢查文件中是否含有木馬數(shù)據(jù)庫中的木馬特征代碼。如果發(fā)現(xiàn)木馬特征代碼，由于特征代碼與木馬一一對應(yīng)，便可以斷定，被查文件中患有何種木馬。

采用木馬特征代碼法的木馬殺毒軟件，面對不斷出現(xiàn)的新木馬，必須不斷更新版本，否則檢測工具便會老化，逐漸失去實用價值。木馬特征代碼法對從未見過的新木馬，自然無法知道其特征代碼，因而無法去檢測這些新木馬。

怎么用殺毒軟件查殺木馬

1、首先打開殺毒軟件，然后在殺毒軟件的病毒查殺功能中，選擇殺毒模式。點擊確定后，殺毒軟件會自動查殺木馬等病毒文件。

2、如果遇到頑固木馬無法查殺，殺毒軟件會將木馬程序放到隔離區(qū)。你可以在隔離區(qū)中找到想要徹底刪除的木馬或者危險項的文件名稱，點擊選中前面的選項。然后再去選擇右下角的刪除按鈕，這樣的話，就可以保證木馬病毒徹底從你的電腦里面清除出去了。

如何判斷電腦是否中了木馬

1、殺毒軟件警報

如果你的電腦安裝了殺毒軟件，當(dāng)電腦中有木馬時，就會自動報警，此時就可以通過殺毒軟件清除木馬了。需要注意的是，最新版的木馬病毒，并不一定能被殺毒軟件識別。

2、對比文件

當(dāng)某個文件夾出現(xiàn)異常時，可通過對比文件的方法來判斷電腦是否中了木馬。一般中了木馬的文件夾會有后綴名為exe、dll等文件出現(xiàn)。

聲明：以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供，僅供您參考使用，不代表本網(wǎng)站的研究觀點，證明有效，請注意甄別內(nèi)容來源的真實性和權(quán)威性。申請刪除>> 糾錯>>