木馬殺毒軟件的工作原理介紹

木馬殺毒軟件的原理比較簡(jiǎn)單,，就是通過比對(duì)病毒庫(kù)中的特征碼，將木馬查殺出來(lái),。因?yàn)槟抉R軟件都是用代碼寫成的,只要里面有一些代碼是符合木馬庫(kù)的,就會(huì)被殺毒軟件認(rèn)為是木馬,從而被殺毒軟件查出來(lái),。

特征代碼法被早期應(yīng)用于SCAN、CPAV等著名木馬檢測(cè)工具中,，國(guó)外專家認(rèn)為特征代碼法是檢測(cè)已知木馬的最簡(jiǎn)單,、開銷最小的方法,。木馬殺毒軟件監(jiān)測(cè)木馬時(shí),，首先采集已知木馬樣本，木馬如果既感染COM文件,，又感染EXE文件,，對(duì)這種木馬要同時(shí)采集COM型木馬樣本和EXE型木馬樣本。 然后在木馬樣本中,，抽取特征代碼,。最后打開被檢測(cè)文件，在文件中搜索,，檢查文件中是否含有木馬數(shù)據(jù)庫(kù)中的木馬特征代碼,。如果發(fā)現(xiàn)木馬特征代碼，由于特征代碼與木馬一一對(duì)應(yīng),，便可以斷定,，被查文件中患有何種木馬。

采用木馬特征代碼法的木馬殺毒軟件,，面對(duì)不斷出現(xiàn)的新木馬,，必須不斷更新版本，否則檢測(cè)工具便會(huì)老化,，逐漸失去實(shí)用價(jià)值,。木馬特征代碼法對(duì)從未見過的新木馬，自然無(wú)法知道其特征代碼,，因而無(wú)法去檢測(cè)這些新木馬,。

怎么用殺毒軟件查殺木馬

1、首先打開殺毒軟件,，然后在殺毒軟件的病毒查殺功能中,，選擇殺毒模式。點(diǎn)擊確定后,，殺毒軟件會(huì)自動(dòng)查殺木馬等病毒文件,。

2、如果遇到頑固木馬無(wú)法查殺,，殺毒軟件會(huì)將木馬程序放到隔離區(qū),。你可以在隔離區(qū)中找到想要徹底刪除的木馬或者危險(xiǎn)項(xiàng)的文件名稱,，點(diǎn)擊選中前面的選項(xiàng)。然后再去選擇右下角的刪除按鈕,，這樣的話,，就可以保證木馬病毒徹底從你的電腦里面清除出去了。

如何判斷電腦是否中了木馬

1,、殺毒軟件警報(bào)

如果你的電腦安裝了殺毒軟件,，當(dāng)電腦中有木馬時(shí)，就會(huì)自動(dòng)報(bào)警,，此時(shí)就可以通過殺毒軟件清除木馬了,。需要注意的是，最新版的木馬病毒,，并不一定能被殺毒軟件識(shí)別,。

2、對(duì)比文件

當(dāng)某個(gè)文件夾出現(xiàn)異常時(shí),，可通過對(duì)比文件的方法來(lái)判斷電腦是否中了木馬,。一般中了木馬的文件夾會(huì)有后綴名為exe、dll等文件出現(xiàn),。

聲明：以上方法源于程序系統(tǒng)索引或網(wǎng)民分享提供,，僅供您參考使用，不代表本網(wǎng)站的研究觀點(diǎn),，證明有效,，請(qǐng)注意甄別內(nèi)容來(lái)源的真實(shí)性和權(quán)威性。申請(qǐng)刪除>> 糾錯(cuò)>>