木馬殺毒軟件的工作原理介紹

木馬殺毒軟件的原理比較簡(jiǎn)單，就是通過(guò)比對(duì)病毒庫(kù)中的特征碼，將木馬查殺出來(lái)。因?yàn)槟抉R軟件都是用代碼寫(xiě)成的,只要里面有一些代碼是符合木馬庫(kù)的,就會(huì)被殺毒軟件認(rèn)為是木馬,從而被殺毒軟件查出來(lái)。

特征代碼法被早期應(yīng)用于SCAN、CPAV等著名木馬檢測(cè)工具中，國(guó)外專家認(rèn)為特征代碼法是檢測(cè)已知木馬的最簡(jiǎn)單、開(kāi)銷最小的方法。木馬殺毒軟件監(jiān)測(cè)木馬時(shí)，首先采集已知木馬樣本，木馬如果既感染COM文件，又感染EXE文件，對(duì)這種木馬要同時(shí)采集COM型木馬樣本和EXE型木馬樣本。 然后在木馬樣本中，抽取特征代碼。最后打開(kāi)被檢測(cè)文件，在文件中搜索，檢查文件中是否含有木馬數(shù)據(jù)庫(kù)中的木馬特征代碼。如果發(fā)現(xiàn)木馬特征代碼，由于特征代碼與木馬一一對(duì)應(yīng)，便可以斷定，被查文件中患有何種木馬。

采用木馬特征代碼法的木馬殺毒軟件，面對(duì)不斷出現(xiàn)的新木馬，必須不斷更新版本，否則檢測(cè)工具便會(huì)老化，逐漸失去實(shí)用價(jià)值。木馬特征代碼法對(duì)從未見(jiàn)過(guò)的新木馬，自然無(wú)法知道其特征代碼，因而無(wú)法去檢測(cè)這些新木馬。

怎么用殺毒軟件查殺木馬

1、首先打開(kāi)殺毒軟件，然后在殺毒軟件的病毒查殺功能中，選擇殺毒模式。點(diǎn)擊確定后，殺毒軟件會(huì)自動(dòng)查殺木馬等病毒文件。

2、如果遇到頑固木馬無(wú)法查殺，殺毒軟件會(huì)將木馬程序放到隔離區(qū)。你可以在隔離區(qū)中找到想要徹底刪除的木馬或者危險(xiǎn)項(xiàng)的文件名稱，點(diǎn)擊選中前面的選項(xiàng)。然后再去選擇右下角的刪除按鈕，這樣的話，就可以保證木馬病毒徹底從你的電腦里面清除出去了。

如何判斷電腦是否中了木馬

1、殺毒軟件警報(bào)

如果你的電腦安裝了殺毒軟件，當(dāng)電腦中有木馬時(shí)，就會(huì)自動(dòng)報(bào)警，此時(shí)就可以通過(guò)殺毒軟件清除木馬了。需要注意的是，最新版的木馬病毒，并不一定能被殺毒軟件識(shí)別。

2、對(duì)比文件

當(dāng)某個(gè)文件夾出現(xiàn)異常時(shí)，可通過(guò)對(duì)比文件的方法來(lái)判斷電腦是否中了木馬。一般中了木馬的文件夾會(huì)有后綴名為exe、dll等文件出現(xiàn)。

聲明：以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供，僅供您參考使用，不代表本網(wǎng)站的研究觀點(diǎn)，證明有效，請(qǐng)注意甄別內(nèi)容來(lái)源的真實(shí)性和權(quán)威性。申請(qǐng)刪除>> 糾錯(cuò)>>