摘要:木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼��,具有很強(qiáng)的隱蔽性����,其危害性比較大�����。木馬殺毒軟件能夠通過比對(duì)病毒庫中的特征碼��,將木馬查殺出來����。用殺毒軟件查殺木馬時(shí)�,首先可通過殺毒軟件的病毒查殺功能排除木馬,如果還不行�,可通過隔離區(qū)完全排除木馬文件,接下來就和小編一起來了解一下吧�。
木馬殺毒軟件的工作原理介紹
木馬殺毒軟件的原理比較簡單,就是通過比對(duì)病毒庫中的特征碼�,將木馬查殺出來。因?yàn)槟抉R軟件都是用代碼寫成的,只要里面有一些代碼是符合木馬庫的,就會(huì)被殺毒軟件認(rèn)為是木馬,從而被殺毒軟件查出來��。
特征代碼法被早期應(yīng)用于SCAN�����、CPAV等著名木馬檢測(cè)工具中��,國外專家認(rèn)為特征代碼法是檢測(cè)已知木馬的最簡單、開銷最小的方法���。木馬殺毒軟件監(jiān)測(cè)木馬時(shí)���,首先采集已知木馬樣本,木馬如果既感染COM文件���,又感染EXE文件,對(duì)這種木馬要同時(shí)采集COM型木馬樣本和EXE型木馬樣本����。 然后在木馬樣本中,抽取特征代碼�����。最后打開被檢測(cè)文件����,在文件中搜索,檢查文件中是否含有木馬數(shù)據(jù)庫中的木馬特征代碼����。如果發(fā)現(xiàn)木馬特征代碼�����,由于特征代碼與木馬一一對(duì)應(yīng)���,便可以斷定,被查文件中患有何種木馬�����。
采用木馬特征代碼法的木馬殺毒軟件��,面對(duì)不斷出現(xiàn)的新木馬��,必須不斷更新版本���,否則檢測(cè)工具便會(huì)老化����,逐漸失去實(shí)用價(jià)值����。木馬特征代碼法對(duì)從未見過的新木馬,自然無法知道其特征代碼,因而無法去檢測(cè)這些新木馬���。
怎么用殺毒軟件查殺木馬
1�����、首先打開殺毒軟件���,然后在殺毒軟件的病毒查殺功能中,選擇殺毒模式����。點(diǎn)擊確定后��,殺毒軟件會(huì)自動(dòng)查殺木馬等病毒文件����。
2、如果遇到頑固木馬無法查殺���,殺毒軟件會(huì)將木馬程序放到隔離區(qū)��。你可以在隔離區(qū)中找到想要徹底刪除的木馬或者危險(xiǎn)項(xiàng)的文件名稱�,點(diǎn)擊選中前面的選項(xiàng)。然后再去選擇右下角的刪除按鈕�,這樣的話,就可以保證木馬病毒徹底從你的電腦里面清除出去了���。
如何判斷電腦是否中了木馬
1�����、殺毒軟件警報(bào)
如果你的電腦安裝了殺毒軟件���,當(dāng)電腦中有木馬時(shí),就會(huì)自動(dòng)報(bào)警�����,此時(shí)就可以通過殺毒軟件清除木馬了�����。需要注意的是����,最新版的木馬病毒,并不一定能被殺毒軟件識(shí)別���。
2�����、對(duì)比文件
當(dāng)某個(gè)文件夾出現(xiàn)異常時(shí)�����,可通過對(duì)比文件的方法來判斷電腦是否中了木馬�。一般中了木馬的文件夾會(huì)有后綴名為exe、dll等文件出現(xiàn)����。
聲明:以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供,僅供您參考使用���,不代表本網(wǎng)站的研究觀點(diǎn)�,證明有效�,請(qǐng)注意甄別內(nèi)容來源的真實(shí)性和權(quán)威性���。申請(qǐng)刪除>>
糾錯(cuò)>>
