杀毒软件是通过什么方式来辨别程序是不是木马或病毒的?
我的图书馆
杀毒软件是通过什么方式来辨别程序是不是木马或病毒的?
查杀病毒是通过对比病毒特征码方试来辨别病毒的、并不是根据文件名辨别哪个是病毒、一下是杀毒软件查杀病毒的一些方法：(1)文件查杀 & 是把病毒特征码与杀毒软件中的病毒库中的代码来进行比较，如果病毒库中有相同的特征码，就会认为这个是病毒、特征码--通俗一点讲，比如你身上一个特征&& 它就会认识到这个特征就是你了 。所以，对于这样的查杀模式。只要改变特征码杀毒软件就会不认识了。& (2)内存查杀&&&&
& 其实内存查杀也是通过特征码的，和文件查杀基本上一样，一个区别就是它是通过内存特征码来查杀的。& (3)行为查杀& & 是通过判断程序的动作来进行定义，如果程序对某个地方进行动作就会被认为是病毒了，现在许多病毒都通过“加壳”、“加”....等方式来躲避杀毒软件的查杀、因为这杀软有病毒库,所有就可以分辨出这个文件是不是病毒!病毒库其实就是些病毒的代码,有了新的代码就可以扫描出这些文件是不是病毒,如果你的杀软没更新病毒库的话,机器里中了新的病毒,用杀软来扫描是分辨不出这文件是否病毒!
在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法。这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。特征代码法特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。特征代码法的实现步骤如下：采集已知病毒样本，病毒如果既感染COM文件，又感染EXE文件，对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。在病毒样本中，抽取特征代码。依据如下原则：抽取的代码比较特殊，不大可能与普通正常程序代码吻合。抽取的代码要有适当长度，一方面维持特征代码的唯一性，另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码增长一字节，要检测3000种病毒，增加的空间就是3000字节。在保持唯一性的前提下，尽量使特征代码长度短些，以减少空间与时间开销。在既感染COM文件又感染EXE文件的病毒样本中，要抽取两种样本共有的代码。将特征代码纳入病毒数据库。打开被检测文件，在文件中搜索，检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码，由于特征代码与病毒一一对应，便可以断定，被查文件中患有何种病毒。采用病毒特征代码法的检测工具，面对不断出现的新病毒，必须不断更新版本，否则检测工具便会老化，逐渐失去实用价值。病毒特征代码法对从未见过的新病毒，自然无法知道其特征代码，因而无法去检测这些新病毒。特征代码法的优点是：检测准确快速、可识别病毒的名称、误报警率低、依据检测结果，可做解毒处理。其缺点是：不能检测未知病毒、搜集已知病毒的特征代码，费用开销大、在网络上效率低（在网络服务器上，因长时间检索会使整个网络性能变坏）。其特点：A.速度慢。随着病毒种类的增多，检索时间变长。如果检索5000种病毒，必须对5000个病毒特征代码逐一检查。如果病毒种数再增加，检病毒的时间开销就变得十分可观。此类工具检测的高速性，将变得日益困难。B.误报警率低。非C.不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。D.不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存，后运行病毒检测工具，隐蔽性病毒能先于检测工具，将被查文件中的病毒代码剥去，检测工具的确是在检查一个虚假的“好文件”，而不能报警，被隐蔽性病毒所蒙骗。校验和法将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。在文件使用过程中，定期地或每次使用文件前，检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种方法叫校验和法，它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外，还纳入校验和法，以提高其检测能力。这种方法既能发现已知病毒，也能发现未知病毒，但是，它不能识别病毒类，不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因，文件内容的改变有可能是正常程序引起的，所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。病毒感染的确会引起文件内容变化，但是校验和法对文件内容的变化太敏感，又不能区分正常程序引起的变动，而频繁报警。用监视文件的校验和来检测病毒，不是最好的方法。这种方法遇到下述情况：已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。校验和法对隐蔽性病毒无效。隐蔽性病毒进驻内存后，会自动剥去染毒程序中的病毒代码，使校验和法受骗，对一个有毒文件算出正常校验和。运用校验和法查病毒采用三种方式：①在检测病毒工具中纳入校验和法，对被查的对象文件计算其正常状态的校验和，将校验和值写入被查文件中或检测工具中，而后进行比较。②在应用程序中，放入校验和法自我检查功能，将文件正常状态的校验和写入文件本身中，每当应用程序启动时，比较现行校验和与原校验和值。实现应用程序的自检测。③将校验和检查程序常驻内存，每当应用程序开始运行时，自动比较检查应用程序内部或别的文件中预先保存的校验和。校验和法的优点是：方法简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是：发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。行为监测法利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行时，监视其行为，如果发现了病毒行为，立即报警。这些做为监测病毒的行为特征如下：A.占有INT 13H所有的引导型病毒，都攻击Boot扇区或主引导扇区。系统启动时，当Boot扇区或主引导扇区获得执行权时，系统刚刚开工。一般引导型病毒都会占用INT 13H功能，因为其他系统功能未设置好，无法利用。引导型病毒占据INT 13H功能，在其中放置病毒所需的代码。B.改DOS系统为数据区的内存总量病毒常驻内存后，为了防止DOS系统将其覆盖，必须修改系统内存总量。C.对COM、EXE文件做写入动作病毒要感染，必须写COM、EXE文件。D.病毒程序与宿主程序的切换染毒程序运行中，先运行病毒，而后执行宿主程序。在两者切换时，有许多特征行为。行为监测法的长处：可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处：可能误报警、不能识别病毒名称、实现时有一定难度。软件模拟法多态性病毒每次感染都变化其病毒密码，对付这种病毒，特征代码法失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，把染毒的病毒代码相互比较，也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不知病毒的种类，难于做消毒处理。&&&一个木马被举报或抓取..杀毒软件就在里面找一处特征编码..并放到杀毒库里面..如果下次扫描到一个木马拥有此特征码..杀毒软件就会认为它是木马,所以做免杀的人都会用myccl找木马被杀的特征码..然后转换为没有被杀毒软件查杀的特征码...
TA的最新馆藏[转]&
喜欢该文的人也喜欢【呼吸道病毒检测】_呼吸道病毒_检测方法_如何检测_注意事项-大众养生网
呼吸道病毒检测要怎么做？
嬌艷的媚花问： 13:44:45关键词：
我想要去医院做一下呼吸道病毒检测，但是我不知道要怎么做呼吸道病毒检测，因为我最近有点咳嗽的症状，不知道是什么病因，要怎么做呼吸道病毒检测？
大众养生网小编解答：
对于呼吸道病毒检测的做法是很简单的，此时只要亲自到正规的医院接受检查即可，一般医院都是会有详细的呼吸道病毒检测，因此是可以放心的进行检查的，但是要注意的是，在进行检查之前患者是要注意不可食用辛辣刺激的食物的，要注意食物对于呼吸道的伤害，也要注意不可到环境污染严重的地方进行逗留，防止环境对于呼吸道的感染，日常要注意多休息。
小编推荐&:
自古以来男人就一直追求着坚挺，壮阳，在这过程中也发现了许多壮阳的食物，有的是真的，有的是假的，介绍下下面几种自古以来就流传着的壮阳食物。
香蕉含有菠萝蛋白酶酵素，这个被认为能够增强男性的性欲。此外，它还含有钾元素和维生素B，从而增加了身体的整体级能。
如何享受这种性欲食物：首先，把它们放在一个盘子里，用各种各样不同的方式剥开它，然后，让你的伴侣慢慢的开始吃它。
接着，你再狼吞虎咽地把它一下子吃掉，吃完就开始你们接下来的享受时间。
很多夫妻在性生活的时候，都特别钟情于尝试各种性爱技巧，但其实有些性爱技巧是中看不中用的，适合自己的性爱技巧才是最好的。
一个有技巧的男人会用女人渴望的方式与节奏去推进，然后当他感到紧迫，他会暂时拔出。这种方式能够增加女人对性接触的渴望，男人可以用先给女人一点欲望然后收回方式来诱发女人更大的渴求。
当女人接收到男人的关心、呵护与支持，她就会散发出纯然的女性特质，她开始意识到潜藏的性欲望。这就好像是必须要等到她感受到性欲的刺激，她才会知道她渴望这种刺激。男人熟练又能满足女人需求的挑逗动作，能帮助女人发现自己真...[]
营养师问答
微信扫一扫→ 血常规怎么看是病毒性还是细菌性
血常规怎么看是病毒性还是细菌性
健康咨询描述：
血常规怎么看是病毒性还是细菌性血常规怎么看是病毒性还是细菌性
曾经的治疗情况和效果：
血常规怎么看是病毒性还是细菌性
想得到怎样的帮助：血常规怎么看是病毒性还是细菌性
其他类似问题
医生回复区
辽宁省妇幼保健院&& 主治医师
擅长: 过敏性紫癜,支气管炎,气管炎,紫癜,肺炎,腹泻,贫
微信扫描关注直接与我沟通已扫130次
&&&&&&你好，血常规白细胞和粒细胞升高一般提示细菌感染，需要用头孢抗炎治疗，白细胞和粒细胞降低，一般提示病毒感染需要用抗病毒药，但是光是血常规只是辅助检查。还需要结合临床症状体征等
岳阳市第二人民医院&& 医师
擅长: 擅长心血管系统常见疾病的诊断于治疗，特别对高血压、
微信扫描关注直接与我沟通已扫2682次
&&&&&&病情分析：&&&&&&您好，一般来说，如果中性粒细胞升高，细菌性感染可能性大。&&&&&&指导意见：&&&&&&淋巴细胞升高，病毒性可能性大，不过这种判断只是初步的。确诊需要做相关培养。
于都县中医院&& 医师
擅长: 本人长期在公立二甲医院从事眼耳鼻咽喉科疾病的诊断和
微信扫描关注直接与我沟通已扫9513次
&&&&&&病情分析：&&&&&&你好这位患者，根据你的描述，如果单纯从血常规判断的话，细菌性的一般白细胞会升高，而病毒性的一般不会。&&&&&&指导意见：&&&&&&根据你的描述，如果单纯从血常规判断的话，细菌性的一般白细胞会升高，而病毒性的一般不会。&&&&&&以上是对“血常规怎么看是病毒性还是细菌性”这个问题的建议，希望对您有帮助，祝您健康！
微信扫描关注直接与我沟通已扫2707次
&&&&&&病情分析：&&&&&&血常规根据白细胞数目判断是否细菌或者病毒感染。&&&&&&指导意见：&&&&&&如果白细胞总数高，并且中性粒细胞比例高就大多是细菌感染，而总数不太高，并且淋巴细胞比例高病毒感染可能性最大。
微信扫描关注直接与我沟通已扫419次
&&&&&&病情分析：&&&&&&你好，血常规这个只能是个参考&&&&&&指导意见：&&&&&&你好，病毒性感冒血象偏低些或正常。细菌性感染一般血象是升高的状态
辽宁医学院附属第一医院&& 医师
擅长: 擅长中药治疗心血管、消化、妇科等疾病。
微信扫描关注直接与我沟通已扫7172次
&&&&&&病情分析：&&&&&&你好，血常规检查一般取用末梢血检查，如指尖、耳垂部位的血。血常规检验报告单内包括有红细胞（RBC），血红蛋白（Hb），白细胞（WBC）及白细胞分类计数，红细胞比容（HCT）及血小板（PL）。&&&&&&指导意见：&&&&&&一般情况是，白细胞升高，尤其是中性粒细胞升高考虑是细菌感染，淋巴细胞升高考虑是病毒感染。
擅长: 骨科，内外科，妇产科，儿科
微信扫描关注直接与我沟通已扫3481次
&&&&&&病情分析：&&&&&&血常规的化验单上往往会有一长串的化验项目，但有一些是比较专业的项目，对于它们，我们不必去深究。看血常规的化验单，我们需要重点看三个方面：红细胞计数(RBC)和血红蛋白测定(HGB)，白细胞计数(WBC)和白细胞分类计数(DC)，血小板计数(PLT)。&&&&&&指导意见：&&&&&&病毒性感冒的患者血常规检查一般是淋巴细胞升高的比较明显，而细菌性感冒的患者血常规中白细胞升高的比较明显。请您根据这些指标对比就知道了。&&&&&&以上是对“血常规怎么看是病毒性还是细菌性”这个问题的建议，希望对您有帮助，祝您健康！
疾病百科| 性病
挂号科室：性病科
温馨提示：洁身自好，防止不洁性行为；采取安全性行为；正确使用质量可靠的避孕套；注意个人卫生，不吸毒；尽量不输血。
性病，全名性传播疾病。STD是英文性传播疾病sexually transmitted disease缩写。性病是以性接触为主要传播方式的一组疾病。国际上将20多种通过性行为引起的感染性疾病列入性病范畴...
好发人群：不洁性接触者、同性恋人群尤其是男性
常见症状：外阴瘙痒、异味、疼痛、出血
是否医保：--
治疗方法：药物治疗、手术
参考价格：10
参考价格：38
参考价格：72
您可能关注的问题
用药指导/吃什么药好
本品适用对阿莫西林耐药但对本品敏感的产β－内酰胺...
参考价格：￥50
本品适用于病毒复制活跃，血清丙氨酸氨基转移酶(A...
参考价格：￥191.5
您好，虽然我们的工作人员都在竭尽所能的改善网站，让大家能够非常方便的使用网站，但是其中难免有所疏漏，对您造成非常不必要的麻烦。在此，有问必答网向您表示深深的歉意，如果您遇到的麻烦还没有解决，您可以通过以下方式联系我们，我们会优先特殊解决您的问题。
请选择投诉理由
涉嫌广告宣传
无意义提问
非医学类咨询
违背伦理道德
其他投诉理由
涉嫌广告宣传
无意义回复
违背伦理道德
复制粘贴内容
常识性错误
其他投诉理由
如遇紧急情况，请致电400-我想检测一个软件是不是病毒，该怎么做？_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
我想检测一个软件是不是病毒，该怎么做？
前两天下载了一个小软件
软件名为setup.exe
图标是一个蓝色背景的向下的箭头
格式为exe格式
双击运行后
没有任何的界面出现
但是可以确认确实有软件运行
我怀疑这个软件有问题
想送去360检测
我有更好的答案
可以在我的电脑 → 程序→最后一个程序快捷方式上看到。如果没有的话.virscan。。，你可以右键setup.exe，如果你安装国杀毒软件这是前提。你可以试试setup.exe为通用安装程序，然后右键会有一个扫描。这个网站是最大的在线病毒检测网站。点击以后，如果没有出现界面
采纳率：45%
来自团队：
下载韩国的V3
去360官网下载360杀毒更新到最新的病毒库后在文件上点右键扫0描，如果发现病毒立即就会报毒的。如果有病毒按提示清除就可以了。
你好朋友，建议你下载个360杀毒2.0版，把病毒库更新到最新，然后再安全模式下做个全盘扫描。如有病毒或木马，立即处理，完成重启计算机。希望我的回答对你有帮助。
其他1条回答
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包EB病毒感染应该做哪些检查,有什么常见的检查方法？_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
EB病毒感染应该做哪些检查,有什么常见的检查方法？
39健康网，中国第一健康门户网站，是中国历...|
总评分0.0|
&&EB病毒感染一直困扰着普通老百姓,本文给大家全面科普下EB病毒感染的相关知识,EB病毒感染的发病原因、预防治疗方法、饮食保健偏方.....
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢