杀度软件的实质是什么?它如何判断某个文件已经感染了病毒?
发布网友
发布时间:2022-05-02 05:06
我来回答
共5个回答
热心网友
时间:2022-06-28 12:02
杀毒软件的实质是实时监控和扫描磁盘。现在部分杀毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。并且大部分的杀毒软件还具有防火墙功能。
判断某个文件是否感染病毒有下情况
1、文件会出现乱码;
2、出现文件打不开;
3、出现文件损坏;
4、出现文件名称被更改
5、被病毒感染的文件会影响电源的运行
解决方法:安装腾讯电脑管家、诺顿、卡巴斯基这类防御能力和杀毒能力相对较强的杀毒软件,并开启实时防护功能保护电脑。
热心网友
时间:2022-06-28 12:02
病毒:是计算机程序的一种,如果一段程序执行后,能够产生破坏或危害,则定义为病毒。
杀毒软件:也是计算机程序的一种,它的日常工作是检测读入内存的数据是否包含有危险的代码段。
主要手段是与病毒库进行对比,病毒库就相当于是目前所知病毒的户口簿一样,已知病毒都会登记在册。杀毒软件把读入内存的数据中所有代码与自己的病毒库比对,如果一样将被视为病毒,会删掉这一段代码或删掉整个文件。另外是对未知病毒的查杀,有些杀毒软件可以查出一些未知病毒。既然是未知病毒,那么病毒库里肯定没有它们的特征码,它是把一些极为重要或是代码固定的文件记录下来。查毒时看这些文件的大小、主要内容是否有变化,如果变了就判断为被病毒感染。
综上所述:杀毒软件的实质并不是病毒。但是,也有一些病毒被怀疑是杀毒软件公司编制的,这样可以保证第一时间对其查杀,也能保证100%能查出来,竞争对手未必能做到了,这是自己炒作的方式。
杀毒软件是通过已有的病毒程序的代码检测文件的程序代码来判断是否被感染的,
例如它检测某一文件时发现有多余程序代码出现,然后和已有的病毒库的病毒特征比对它和是何类病毒,然后采取相应的措施,总之是先有新病毒然后才有相应的应对方式。
个人判断是否中毒主要有以下几种
1、文件突然增大
2、文件的打开和运行过程突然减慢(因应用程序造成的除外)
热心网友
时间:2022-06-28 12:03
有病毒库嘛,要进行比对的。所以杀毒很慢的。
给你一个判断你的杀毒软件好坏的东东。
测试你的杀毒软件是不是垃圾(请大家附上您用的杀毒软件方便大家参考!)
把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!!
--------我是分割线,不要复制我,复制我下面的代码------------------------------------
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
--------我也是分割线,不要复制我,复制我上面的代码------------------------------------
这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
下面是等级:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
我本人用的是卡巴,在这里算是中等的。
热心网友
时间:2022-06-28 12:03
说的复杂是很复杂的,我就简单得说一下:
1.看其中的代码又没有是危害系统的
2.看看文件又没有突然占用的空间有没有变大
3.看运行中又没有病毒的特征
4.对于未知的病毒,看看有没有符合病毒变种但留有的一些代码、特征
一般就是以上的4种方法
热心网友
时间:2022-06-28 12:04
对比病毒库里的特征码
行为判断
虚拟一个系统环境运行文件 看看其行为特征