木馬殺毒軟件的工作原理介紹

木(mu)馬(ma)殺(sha)毒(du)軟(ruan)件(jian)(jian)的原理比(bi)較簡單，就是(shi)(shi)通過(guo)比(bi)對病毒(du)庫中的特征碼，將木(mu)馬(ma)查(cha)殺(sha)出來。因為(wei)木(mu)馬(ma)軟(ruan)件(jian)(jian)都是(shi)(shi)用代(dai)碼寫成的,只要里面有一些(xie)代(dai)碼是(shi)(shi)符合木(mu)馬(ma)庫的,就會(hui)被(bei)殺(sha)毒(du)軟(ruan)件(jian)(jian)認為(wei)是(shi)(shi)木(mu)馬(ma),從而被(bei)殺(sha)毒(du)軟(ruan)件(jian)(jian)查(cha)出來。

該圖片由注冊用戶"橘子de殿堂"提供，版權聲明反饋

特征(zheng)代(dai)(dai)碼(ma)(ma)(ma)法被(bei)早期應用于SCAN、CPAV等著(zhu)名木(mu)(mu)(mu)馬(ma)(ma)檢(jian)測工(gong)具(ju)中(zhong)(zhong)，國外專家認為特征(zheng)代(dai)(dai)碼(ma)(ma)(ma)法是檢(jian)測已(yi)知(zhi)木(mu)(mu)(mu)馬(ma)(ma)的最(zui)簡單、開(kai)銷最(zui)小的方(fang)法。木(mu)(mu)(mu)馬(ma)(ma)殺(sha)毒軟件(jian)(jian)監測木(mu)(mu)(mu)馬(ma)(ma)時，首先(xian)采集(ji)已(yi)知(zhi)木(mu)(mu)(mu)馬(ma)(ma)樣(yang)本，木(mu)(mu)(mu)馬(ma)(ma)如果(guo)既(ji)感染COM文(wen)(wen)件(jian)(jian)，又感染EXE文(wen)(wen)件(jian)(jian)，對這種木(mu)(mu)(mu)馬(ma)(ma)要同時采集(ji)COM型木(mu)(mu)(mu)馬(ma)(ma)樣(yang)本和EXE型木(mu)(mu)(mu)馬(ma)(ma)樣(yang)本。 然后在木(mu)(mu)(mu)馬(ma)(ma)樣(yang)本中(zhong)(zhong)，抽(chou)取特征(zheng)代(dai)(dai)碼(ma)(ma)(ma)。最(zui)后打(da)開(kai)被(bei)檢(jian)測文(wen)(wen)件(jian)(jian)，在文(wen)(wen)件(jian)(jian)中(zhong)(zhong)搜索，檢(jian)查文(wen)(wen)件(jian)(jian)中(zhong)(zhong)是否含(han)有木(mu)(mu)(mu)馬(ma)(ma)數據庫中(zhong)(zhong)的木(mu)(mu)(mu)馬(ma)(ma)特征(zheng)代(dai)(dai)碼(ma)(ma)(ma)。如果(guo)發現木(mu)(mu)(mu)馬(ma)(ma)特征(zheng)代(dai)(dai)碼(ma)(ma)(ma)，由于特征(zheng)代(dai)(dai)碼(ma)(ma)(ma)與木(mu)(mu)(mu)馬(ma)(ma)一(yi)一(yi)對應，便可以斷定，被(bei)查文(wen)(wen)件(jian)(jian)中(zhong)(zhong)患有何種木(mu)(mu)(mu)馬(ma)(ma)。

采用木(mu)(mu)馬特征(zheng)(zheng)代(dai)碼(ma)(ma)法的木(mu)(mu)馬殺毒軟件，面對不斷出現的新(xin)木(mu)(mu)馬，必須(xu)不斷更新(xin)版本，否(fou)則檢測(ce)工(gong)具便會老化，逐漸失去實用價(jia)值。木(mu)(mu)馬特征(zheng)(zheng)代(dai)碼(ma)(ma)法對從未見過的新(xin)木(mu)(mu)馬，自然無(wu)法知道其特征(zheng)(zheng)代(dai)碼(ma)(ma)，因而無(wu)法去檢測(ce)這些新(xin)木(mu)(mu)馬。

怎么用殺毒軟件查殺木馬

1、首(shou)先打開殺(sha)(sha)(sha)(sha)毒(du)軟(ruan)件，然(ran)后在殺(sha)(sha)(sha)(sha)毒(du)軟(ruan)件的病(bing)毒(du)查殺(sha)(sha)(sha)(sha)功能中(zhong)，選(xuan)擇殺(sha)(sha)(sha)(sha)毒(du)模(mo)式(shi)。點(dian)擊確定后，殺(sha)(sha)(sha)(sha)毒(du)軟(ruan)件會自(zi)動(dong)查殺(sha)(sha)(sha)(sha)木馬等(deng)病(bing)毒(du)文件。

2、如果(guo)遇到頑固木(mu)(mu)馬(ma)無法查(cha)殺(sha)，殺(sha)毒(du)(du)軟件會將木(mu)(mu)馬(ma)程序放到隔(ge)離區。你可以在隔(ge)離區中(zhong)找到想要徹(che)(che)底刪除的(de)木(mu)(mu)馬(ma)或者危險項的(de)文件名稱，點擊選中(zhong)前(qian)面的(de)選項。然后再去選擇(ze)右下角(jiao)的(de)刪除按鈕，這(zhe)樣的(de)話，就可以保(bao)證木(mu)(mu)馬(ma)病毒(du)(du)徹(che)(che)底從你的(de)電腦里面清除出去了。

如何判斷電腦是否中了木馬

1、殺毒軟件警報

如果你的電腦安裝了殺毒軟件，當(dang)電腦中有木(mu)馬時(shi)，就會自動報警，此時(shi)就可以通(tong)過殺毒(du)(du)軟件清(qing)除木(mu)馬了。需要注意的是，最新版的木(mu)馬病毒(du)(du)，并不一(yi)定能被(bei)殺毒(du)(du)軟件識別。

2、對比文件

當某個文件(jian)(jian)(jian)夾出現異(yi)常(chang)時，可通過對比文件(jian)(jian)(jian)的(de)方(fang)法(fa)來判斷電腦是否中了木馬。一般(ban)中了木馬的(de)文件(jian)(jian)(jian)夾會有后綴名(ming)為exe、dll等文件(jian)(jian)(jian)出現。