木馬殺毒軟件的工作原理介紹

木(mu)馬(ma)殺(sha)毒(du)軟(ruan)(ruan)(ruan)件(jian)的(de)原(yuan)理比(bi)較(jiao)簡單，就(jiu)是(shi)通過比(bi)對(dui)病(bing)毒(du)庫中的(de)特征碼，將木(mu)馬(ma)查殺(sha)出來。因(yin)為木(mu)馬(ma)軟(ruan)(ruan)(ruan)件(jian)都(dou)是(shi)用代碼寫成的(de),只要里面有一些代碼是(shi)符合木(mu)馬(ma)庫的(de),就(jiu)會被殺(sha)毒(du)軟(ruan)(ruan)(ruan)件(jian)認為是(shi)木(mu)馬(ma),從(cong)而被殺(sha)毒(du)軟(ruan)(ruan)(ruan)件(jian)查出來。

該圖片由注冊用戶"橘子de殿堂"提供，版權聲明反饋

特(te)征(zheng)代(dai)碼(ma)法被(bei)早(zao)期應用于(yu)SCAN、CPAV等著名(ming)木(mu)馬(ma)檢(jian)測(ce)(ce)工具中(zhong)(zhong)，國外專(zhuan)家認為特(te)征(zheng)代(dai)碼(ma)法是檢(jian)測(ce)(ce)已知木(mu)馬(ma)的(de)最(zui)簡單(dan)、開銷最(zui)小的(de)方法。木(mu)馬(ma)殺毒軟件(jian)監(jian)測(ce)(ce)木(mu)馬(ma)時(shi)，首先采集(ji)已知木(mu)馬(ma)樣本，木(mu)馬(ma)如(ru)(ru)果既(ji)感染COM文(wen)件(jian)，又感染EXE文(wen)件(jian)，對(dui)這種(zhong)木(mu)馬(ma)要同時(shi)采集(ji)COM型(xing)木(mu)馬(ma)樣本和EXE型(xing)木(mu)馬(ma)樣本。 然后在木(mu)馬(ma)樣本中(zhong)(zhong)，抽(chou)取(qu)特(te)征(zheng)代(dai)碼(ma)。最(zui)后打(da)開被(bei)檢(jian)測(ce)(ce)文(wen)件(jian)，在文(wen)件(jian)中(zhong)(zhong)搜索，檢(jian)查文(wen)件(jian)中(zhong)(zhong)是否(fou)含有木(mu)馬(ma)數據(ju)庫中(zhong)(zhong)的(de)木(mu)馬(ma)特(te)征(zheng)代(dai)碼(ma)。如(ru)(ru)果發(fa)現木(mu)馬(ma)特(te)征(zheng)代(dai)碼(ma)，由于(yu)特(te)征(zheng)代(dai)碼(ma)與木(mu)馬(ma)一一對(dui)應，便(bian)可以斷定，被(bei)查文(wen)件(jian)中(zhong)(zhong)患有何種(zhong)木(mu)馬(ma)。

采用(yong)木馬特(te)征(zheng)代(dai)碼法的木馬殺毒軟件(jian)，面(mian)對不斷(duan)出現的新(xin)木馬，必(bi)須不斷(duan)更新(xin)版(ban)本(ben)，否(fou)則檢測工具(ju)便會老化，逐漸(jian)失去實(shi)用(yong)價值。木馬特(te)征(zheng)代(dai)碼法對從未見過的新(xin)木馬，自然無法知道其(qi)特(te)征(zheng)代(dai)碼，因而無法去檢測這些新(xin)木馬。

怎么用殺毒軟件查殺木馬

1、首(shou)先(xian)打開殺(sha)毒(du)軟(ruan)(ruan)件，然后在(zai)殺(sha)毒(du)軟(ruan)(ruan)件的(de)病毒(du)查殺(sha)功能中(zhong)，選擇殺(sha)毒(du)模式。點擊確定后，殺(sha)毒(du)軟(ruan)(ruan)件會自動查殺(sha)木馬等病毒(du)文(wen)件。

2、如果遇到頑固(gu)木馬(ma)無法查殺，殺毒(du)軟(ruan)件會(hui)將木馬(ma)程序放到隔(ge)離(li)區。你可(ke)以在隔(ge)離(li)區中找到想要(yao)徹(che)底刪(shan)除的(de)(de)木馬(ma)或者危險(xian)項的(de)(de)文(wen)件名(ming)稱，點擊選中前面(mian)的(de)(de)選項。然后再去選擇右下角(jiao)的(de)(de)刪(shan)除按鈕，這樣的(de)(de)話，就可(ke)以保(bao)證木馬(ma)病毒(du)徹(che)底從你的(de)(de)電腦里面(mian)清除出去了。

如何判斷電腦是否中了木馬

1、殺毒軟件警報

如果你的電腦安裝了殺毒軟件，當電腦中(zhong)有木(mu)馬時，就會(hui)自動報警，此時就可以通過殺毒軟(ruan)(ruan)件清(qing)除木(mu)馬了。需要注意(yi)的是(shi)，最(zui)新版(ban)的木(mu)馬病毒，并不(bu)一(yi)定(ding)能被殺毒軟(ruan)(ruan)件識別。

2、對比文件

當(dang)某個文(wen)件夾出現異(yi)常時(shi)，可(ke)通過對比文(wen)件的(de)方法來判斷電(dian)腦是(shi)否(fou)中了木(mu)馬。一般中了木(mu)馬的(de)文(wen)件夾會(hui)有后綴名為exe、dll等(deng)文(wen)件出現。