@寒
2年前 提问
1个回答
常用的计算机病毒检测方法有哪些
上官雨宝
2年前
常用的计算机病毒检测方法有以下这些:
比较法:比较法是通过正常对象与被检测对象的比较,确定是否染毒的方法,包括注册表比较法、长度比较法、内容比较法、内存比较法、中断比较法等。比较法简单方便,无须专用软件,是反计算机病毒常用的方法,尤其在发现新计算机病毒时,只有靠手工比较才能检测出来。但是,比较法通常无法确定计算机病毒的种类和名称。
校验和法:校验和法是通过检测文件现有内容计算出来的校验和与保存的正常文件的校验和是否一致,确定文件是否被篡改染毒的方法。校验和法简单,且能发现未知病毒,但须保存正常态校验和,且误报率高,也不能确定计算机病毒的种类和名称。
特征扫描法:特征扫描法是用计算机病毒特征码对被检测文件进行扫描和特征匹配的方法,是查杀软件使用的主要方法。这种方法原理简单、实现容易、误报率低、可识别病毒类别和名称,但须维护计算机病毒特征码库,无法检测未知病毒和变异病毒。
行为监测法:行为监测法是通过监测运行的程序行为,以发现是否有病毒行为(病毒具有的特殊行为)。常见的计算机病毒行为特征有写注册表、自动联网、对可执行文件进行写入、使用特殊中断等。但这种方法实现起来有一定难度。
感染实验法:感染实验法是通过计算机病毒感染实验,比较正常和可疑系统运行程序的现象、结果、程序长度、校验和等信息,来确定是否染毒的方法。
分析法:分析法是具有丰富的计算机、操作系统、功能调用及病毒知识的专业技术人员使用专用分析工具和专用实验环境,分析检测计算机病毒的方法,是研制计算机病毒防范系统必不可少的方法。