计算机分辨病毒的方法有多种,以下是一些主要的手段:
比较法
通过手工比较文件内容,检查是否有异常。这种方法适用于发现新病毒时,但无法确定病毒的种类和名称。
校验和法
通过计算文件的校验和并与正常文件对比,以确定文件是否被篡改或感染。这种方法简单,能发现未知病毒,但误报率高,也不能确定病毒种类和名称。
特征扫描法
利用病毒特征码对文件进行扫描和匹配,是查杀软件的主要方法。这种方法原理简单、实现容易、误报率低,可识别病毒类别和名称,但需要维护病毒特征码库,无法检测未知病毒和变异病毒。
行为监测法
通过监测程序运行行为,发现病毒的特殊行为,如写注册表、自动联网等。这种方法实现难度较大,但能有效发现病毒行为。
感染实验法
通过感染实验,比较正常和可疑系统的运行现象、结果、程序长度、校验和等信息,以确定是否染毒。这种方法需要专业知识和实验环境。
分析法
专业技术人员利用专用分析工具和实验环境,分析检测计算机病毒。这是研制病毒防范系统的重要方法。
观察计算机性能
病毒发作时,计算机性能通常会降低,如运行缓慢、频繁崩溃等。此外,硬盘活动频繁、内存占用过高也可能是病毒感染的迹象。
检查启动项和服务
通过任务管理器查看启动项和服务,发现不明或可疑的启动项和服务,可能是病毒隐藏其中。
查看网络连接
使用网络命令查看计算机的连接情况,监控是否有异常连接,可能是病毒通过网络传播。
使用反病毒软件
安装并运行反病毒软件,全盘扫描计算机,这是目前最常用的病毒检测方法。
综合以上方法,可以有效地分辨和检测计算机病毒。建议在发现病毒迹象时,首先使用反病毒软件进行全面扫描,并结合其他方法进行进一步分析,以确保计算机安全。