比較法
這是用原始備份與被檢測的引導(dǎo)扇區(qū)或被檢測的文件進行比較的方法，可以用打印的代碼清單(比如Debug的D命令輸出格式)進行比較，也可用程序來進行比較(如DOS的DISKCOMP、COMP或PCTOOLS等其它軟件) 。比較法不需要專用的查病毒程序，只要用常規(guī)DOS軟件和PCTOOLS等工具軟件就可以進行，而且還可以發(fā)現(xiàn)那些尚不能被現(xiàn)有的殺毒軟件發(fā)現(xiàn)的計算機病毒 。因為病毒傳播得很快，新病毒層出不窮，而目前還沒有能查出一切病毒的通用程序，或通過代碼分析，可以判定某個程序中是否含有病毒的查毒程序，所以只有靠比較法和分析法，或這兩種方法相結(jié)合來發(fā)現(xiàn)新病毒 。
對硬盤的主引導(dǎo)區(qū)或?qū)OS的引導(dǎo)扇區(qū)作檢查，用比較法能發(fā)現(xiàn)其中的程序源代碼是否發(fā)生了變化 。由于要進行比較，因此保留好原始備份是非常重要的 。制作備份時必須在無電腦病毒的環(huán)境里進行，制作好的備份必須妥善保管，寫好標(biāo)簽，貼好寫保護 。比較法的好處是簡單、方便，不用專用軟件;缺點是無法確認病毒的種類名稱 。另外，造成被檢測程序與原始備份之間差別的原因尚需進一步驗證，以查明是電腦病毒造成的，還是DOS數(shù)據(jù)被偶然原因，如突然停電、程序失控、惡意程序等破壞的 。這些要用到以后講的分析法，查看變化部分代碼的性質(zhì)，以此來確認是否存在病毒 。

文章插圖
搜索法
這種方法主要是對每一種病毒含有的特定字符串進行掃描，如果在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字節(jié)串，就表明發(fā)現(xiàn)了該字節(jié)串所代表的病毒 。國外稱這種按搜索法工作的病毒掃描軟件為“Scanner” 。這種病毒掃描軟件由兩部分組成：一部分是病毒代碼庫，含有經(jīng)過特別選定的各種電腦病毒的代碼串;另一部分是利用該代碼庫進行掃描的掃描程序，病毒掃描程序能識別的電腦病毒的數(shù)目完全取決于病毒代碼庫內(nèi)所含病毒種類的多少 。
病毒代碼串的選擇是非常重要的，短小的病毒代碼只有一百多個字節(jié)，長的也只有10KB字節(jié) 。一定要在仔細分析程序之后選出最具代表特性的，足以將該病毒區(qū)別于其它病毒和該病毒的其它變種的代碼串 。一般情況下，代碼串是由連續(xù)若干個字節(jié)組成的，但是有些掃描軟件采用的是可變長串，即在串中包含有一個到幾個“模糊”字節(jié) 。掃描軟件遇到這種串時，只要除“模糊”字節(jié)之外的字串都能完好匹配，就也能夠判別出病毒 。另外，特征串還必須能將病毒與正常的非病毒程序區(qū)，不然就會出現(xiàn)“假報、誤報” 。

文章插圖
特征字識別法
這是基于特征串掃描法發(fā)展起來的一種方式，運行速度較快、誤報頻率較低 。特征字識別法只須從病毒體內(nèi)抽取很少的幾個關(guān)鍵特征字，組成特征字庫 。由于需要處理的字節(jié)很少，又不必進行串匹配，因此大大加快了識別速度，當(dāng)被處理的程序很大時，用這種辦法比較合適 。由于特征字識別法更注意電腦病毒的“程序活性”，因此減少了錯報的可能性 。使用基于特征串掃描法的查病毒軟件方法與使用基于特征字識別法的查病毒軟件方法是一樣的，只要運行查毒程序，就能將已知的病毒檢查出來 。這兩種方法的使用，都須要不斷地對病毒庫進行擴充，一旦捕捉到病毒，經(jīng)過提取特征并加入到病毒庫，就能使查病毒程序多檢查出一種新病毒來 。

• 上一頁
• 1
• 2
• 下一頁

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 測體溫的微信小程序 怎么用微信小程序測試體溫，做健康自檢？
• 如何檢測羊絨真假
• 如何測試自己的肌肉質(zhì)量
• python接口自動化測試 自動化測試基本流程
• 防城港一超市凍庫地板檢測陽性是真的嗎
• 武漢學(xué)生核酸檢測陽性真的假的
• linux入門基礎(chǔ) websocket測試方式
• 系統(tǒng)測試的方法及步驟 系統(tǒng)測試軟件有哪些
• 大連全民核酸檢測暫停是真的嗎
• 跳街舞守則的素質(zhì) 尊重他人+力量測試