檢測硬盤及內(nèi)存病毒的方法
檢測硬盤及內(nèi)存病毒的方法
電腦病毒靜態(tài)時存儲于硬盤中,被激活時駐留在內(nèi)存中,因此對電腦病毒的檢測可以分為對硬盤的檢測和對內(nèi)存的檢測。 下面是學(xué)習(xí)啦小編收集整理的檢測硬盤及內(nèi)存病毒的方法,希望對大家有幫助~~
檢測硬盤及內(nèi)存病毒的方法
對硬盤的主引導(dǎo)區(qū)或?qū)OS的引導(dǎo)扇區(qū)作檢查,用比較法能發(fā)現(xiàn)其中的程序源代碼是否發(fā)生了變化。由于要進行比較,因此保留好原始備份是非常重要的。制作備份時必須在無電腦病毒的環(huán)境里進行,制作好的備份必須妥善保管,寫好標(biāo)簽,貼好寫保護。比較法的好處是簡單、方便,不用專用軟件;缺點是無法確認(rèn)病毒的種類名稱。另外,造成被檢測程序與原始備份之間差別的原因尚需進一步驗證,以查明是電腦病毒造成的,還是DOS數(shù)據(jù)被偶然原因,如突然停電、程序失控、惡意程序等破壞的。這些要用到以后講的分析法,查看變化部分代碼的性質(zhì),以此來確認(rèn)是否存在病毒。
這是基于特征串掃描法發(fā)展起來的一種方式,運行速度較快、誤報頻率較低。特征字識別法只須從病毒體內(nèi)抽取很少的幾個關(guān)鍵特征字,組成特征字庫。由于需要處理的字節(jié)很少,又不必進行串匹配,因此大大加快了識別速度,當(dāng)被處理的程序很大時,用這種辦法比較合適。由于特征字識別法更注意電腦病毒的“程序活性”,因此減少了錯報的可能性。使用基于特征串掃描法的查病毒軟件方法與使用基于特征字識別法的查病毒軟件方法是一樣的,只要運行查毒程序,就能將已知的病毒檢查出來。
檢測硬盤中的病毒,啟動系統(tǒng)軟盤的DOS版本號應(yīng)該等于或高于硬盤內(nèi)DOS系統(tǒng)的版本號。如果硬盤上使用了硬盤管理軟件DM、ADM,硬盤壓縮存儲管理軟件Stacker、DoubleSpace等,啟動系統(tǒng)軟盤時應(yīng)把這些軟件的驅(qū)動程序包括在軟盤上,并把它們寫入config.sys文件中,否則用系統(tǒng)軟盤引導(dǎo)啟動后,將不能訪問硬盤上的所有分區(qū),使躲藏在其中的病毒逃過檢查。
檢測硬盤及內(nèi)存病毒的方法相關(guān)文章:
6.電腦病毒查殺方法