技术员练习检测win7系统电脑是否存在潜在病毒的问题?
运行win7操作系统一段时间后,会觉得运行速度非常慢,不熟悉自己电脑有无病毒,那么怎么检查win7系统电脑是不存在潜在病毒?检查win7系统电脑是不存在病毒的办法有许多种。如果你想检查电脑是不存在病毒的话,那么可以阅读下文,下面教程和我们详细详解检查win7系统电脑是不存在潜在病毒的办法,而且办法都很简单。
具体办法如下:
比较法
这是用原始备份与被检查的引导扇区或被检查的文件进行比较的办法,可以用打印的代码清单(比如debug的d命令输出格式)进行比较,也可用程序来进行比较(如dos的disKCoMp、CoMp或pCTooLs等其它软件)。比较法不需要专用的查病毒程序,只要用常规dos软件和pCTooLs等工具软件就可以进行,而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快,新病毒层出不穷,而目前还无能查出一切病毒的通用程序,或通过代码分析,可以判定某个程序中是不含有病毒的查毒程序,所以只有靠比较法和分析法,或这两种办法相结合来发现新病毒。
对硬盘的主引导区或对dos的引导扇区作检查,用比较法能发现其中的程序源代码是不发生了变化。因为要进行比较,因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行,制作好的备份必须妥善保管,写好标签,贴好写保护。比较法的好处是简单、方便,不用专用软件;缺点是无法确认病毒的种类名称。另外,形成被检查程序与原始备份之间差别的原因尚需进一步验证,以查明是电脑病毒形成的,还是dos数据被偶然原因,如突然停电、程序失控、恶意程序等破坏的。这些要用到以后讲的分析法,查看变化部分代码的性质,以此来确认是不存在病毒。
搜索法
这种办法主要是对每一种病毒含有的特定字符串进行扫描,如果在被检查对象内部发现了某一种特定字节串,就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为“scanner”。这种病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序,病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。
病毒代码串的选中是非常重要的,短小的病毒代码只有一百多个字节,长的也只有10KB字节。一定要在仔细分析程序以后选出最具代表特性的,足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下,代码串是由连续若干个字节组成的,但是有些扫描软件采用的是可变长串,即在串中包含有一个到几个“模糊”字节。扫描软件碰到这种串时,只要除“模糊”字节之外的字串都能完好匹配,就也能够判别出病毒。另外,特征串还必须能将病毒与正常的非病毒程序区,不然就会出现“假报、误报”。
特征字识别法
这是基于特征串扫描法发展起来的一种方式,运行速度较快、误报频率较低。特征字识别法只须从病毒体内抽取很少的几个关键特征字,组成特征字库。因为需要解决的字节很少,又不必进行串匹配,因此大大加快了识别速度,当被解决的程序很大时,用这种办法比较合适。因为特征字识别法更注意电脑病毒的“程序活性”,因此减少了错报的大概性。使用基于特征串扫描法的查病毒软件办法与使用基于特征字识别法的查病毒软件办法是一样的,只要运行查毒程序,就能将已知的病毒检查出来。这两种办法的使用,都须要不断地对病毒库进行扩充,一旦捕捉到病毒,经过提取特征并加入到病毒库,就能使查病毒程序多检查出一种新病毒来。
分析法
这种办法一方面可以确认被观察的磁盘引导区和程序中是不含有病毒,另一方面可以辨认病毒的类型和种类,判定是不为一种新病毒,另外还可以搞清楚病毒体的大致结构,提取用于特征识别的字节串或特征字,增添到病毒代码库中供病毒扫描和识别程序使用。同时,详细地分析病毒代码,还有助于制定相应的反病毒方案。与前三种检查病毒的办法不同,使用分析法检查病毒,除了要具有相关的知识外,还需要使用debug、proview等分析工具程序和专用的试验用计算机。因为即使是很精通病毒的技术人员,使用性能完善的分析软件,也不能完全保证在短时间内将病毒代码分析清楚;而病毒则有大概在被分析阶段继续传染甚至发作,把软盘、硬盘内的数据完全毁坏掉,所以分析工作必须在专门的试验用pC机上进行,不怕其中的数据被破坏。
不具备必要的条件,不要轻易开始分析工作。许多电脑病毒采用了自加密、抗跟踪等技术,获得分析病毒的工作经常是冗长枯燥的。特别是某些文件型病毒的源代码可达10KB以上,与系统的牵扯层次很深,使详细的剖析工作十分复杂。病毒检查的分析法是反病毒工作中不可或缺的重要技术,一点一个性能优良的反病毒系统的研制和开发都离不开专门人员对各种病毒详尽、认真的分析。
分析法分为静态和动态两种。静态分析是指利用debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,看病毒分成哪些模块,使用了哪些系统调用,采用了哪些技巧,怎么将病毒感染文件的过程翻转为清除病毒、修复文件的过程,哪些代码可被用做特征码以及怎么防御这种病毒等等。分析人员的素质越高,分析过程就越快,理解也就越深;动态分析则是指利用debug等程序调试工具在内存带毒的情况下,对病毒作动态跟踪,观察病毒的具体工作过程,以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下,动态分析不是必须的。但是,当病毒采用了较多的技术手段时,就必须使用动、静相结合的分析办法才能完成整个分析过程。
检查win7系统电脑是不存在潜在病毒的办法分享到这里了,感兴趣或有需要的网友可以一起来尝试体验!
- 栏目专题推荐
- 系统下载推荐
- 1黑鲨系统 ghost win10 32位最新专业版v2019.09
- 2系统之家Ghost Win11 64位 家庭纯净版 2021.09
- 3系统之家Ghost Win10 32位 办公装机版 2021.04
- 4黑鲨系统 ghost win10 64位专业增强版v2019.09
- 5雨林木风Windows7 安全装机版64位 2020.10
- 6黑鲨系统 ghost win8 64位官方专业版v2019.09
- 7黑鲨系统 Windows8.1 64位 老机装机版 v2020.04
- 8雨林木风Win7 32位 好用装机版 2021.09
- 9番茄花园Windows xp 纯净装机版 2021.02
- 10系统之家Win7 精英装机版 2021.09(64位)
- 系统教程推荐
- 1还原win10文件夹选项的步骤|win10文件夹选项不见了如何解决
- 2相关win10系统中如何建立区域网的全面解答
- 3技术员研习win10系统查看电脑是多少位系统的问题
- 4xp系统打开腾讯游戏tgp页面发生白屏的具体教程
- 5详解win7系统提示“内置管理员无法激活此应用”原因和的问题?
- 6xp系统智能创建还原点节约硬盘空间的还原方案
- 7解决win7迅雷出现崩溃_win7迅雷出现崩溃的教程?
- 8手把手恢复win7系统安装photoshop软件的方案?
- 9笔者详解win10系统按Ctrl+A全选快捷键没有反应的技巧
- 10大神为你windows7开机总会卡在“windows启动管理器”界面的办法?