文章插圖
分析法
這種方法一方面可以確認(rèn)被觀察的磁盤引導(dǎo)區(qū)和程序中是否含有病毒，另一方面可以辨認(rèn)病毒的類型和種類，判定是否為一種新病毒，另外還可以搞清楚病毒體的大致結(jié)構(gòu)，提取用于特征識(shí)別的字節(jié)串或特征字，增添到病毒代碼庫(kù)中供病毒掃描和識(shí)別程序使用 。同時(shí)，詳細(xì)地分析病毒代碼，還有助于制定相應(yīng)的反病毒方案 。與前三種檢測(cè)病毒的方法不同，使用分析法檢測(cè)病毒，除了要具有相關(guān)的知識(shí)外，還需要使用Debug、Proview等分析工具程序和專用的試驗(yàn)用計(jì)算機(jī) 。因?yàn)榧词故呛芫ú《镜募夹g(shù)人員，使用性能完善的分析軟件，也不能完全保證在短時(shí)間內(nèi)將病毒代碼分析清楚;而病毒則有可能在被分析階段繼續(xù)傳染甚至發(fā)作，把軟盤、硬盤內(nèi)的數(shù)據(jù)完全毀壞掉，所以分析工作必須在專門的試驗(yàn)用PC機(jī)上進(jìn)行，不怕其中的數(shù)據(jù)被破壞 。
不具備必要的條件，不要輕易開始分析工作 。很多電腦病毒采用了自加密、抗跟蹤等技術(shù)，使得分析病毒的工作經(jīng)常是冗長(zhǎng)枯燥的 。特別是某些文件型病毒的源代碼可達(dá)10KB以上，與系統(tǒng)的牽扯層次很深，使詳細(xì)的剖析工作十分復(fù)雜 。病毒檢測(cè)的分析法是反病毒工作中不可或缺的重要技術(shù)，任何一個(gè)性能優(yōu)良的反病毒系統(tǒng)的研制和開發(fā)都離不開專門人員對(duì)各種病毒詳盡、認(rèn)真的分析 。
分析法分為靜態(tài)和動(dòng)態(tài)兩種 。靜態(tài)分析是指利用Debug等反匯編程序?qū)⒉《敬a打印成反匯編后的程序清單進(jìn)行分析，看病毒分成哪些模塊，使用了哪些系統(tǒng)調(diào)用，采用了哪些技巧，如何將病毒感染文件的過(guò)程翻轉(zhuǎn)為清除病毒、修復(fù)文件的過(guò)程，哪些代碼可被用做特征碼以及如何防御這種病毒等等 。分析人員的素質(zhì)越高，分析過(guò)程就越快，理解也就越深;動(dòng)態(tài)分析則是指利用Debug等程序調(diào)試工具在內(nèi)存帶毒的情況下，對(duì)病毒作動(dòng)態(tài)跟蹤，觀察病毒的具體工作過(guò)程，以進(jìn)一步在靜態(tài)分析的基礎(chǔ)上理解病毒工作的原理 。在病毒編碼比較簡(jiǎn)單的情況下，動(dòng)態(tài)分析不是必須的 。但是，當(dāng)病毒采用了較多的技術(shù)手段時(shí)，就必須使用動(dòng)、靜相結(jié)合的分析方法才能完成整個(gè)分析過(guò)程 。
特別提示?綜上所述，利用原始備份和被檢測(cè)程序相比較的方法適合于不用專用軟件，可以發(fā)現(xiàn)異常情況的場(chǎng)合，是一種簡(jiǎn)單、基本的病毒檢測(cè)方法;掃描特征串和識(shí)別特性字的方法更適用于廣大PC機(jī)用戶使用，方便而又迅速;但對(duì)新出現(xiàn)的病毒會(huì)出現(xiàn)漏檢的情況，須要與分析和比較法結(jié)合使用 。
電腦安全了，就可以放心的使用了。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

• 測(cè)體溫的微信小程序 怎么用微信小程序測(cè)試體溫，做健康自檢？
• 如何檢測(cè)羊絨真假
• 如何測(cè)試自己的肌肉質(zhì)量
• python接口自動(dòng)化測(cè)試 自動(dòng)化測(cè)試基本流程
• 防城港一超市凍庫(kù)地板檢測(cè)陽(yáng)性是真的嗎
• 武漢學(xué)生核酸檢測(cè)陽(yáng)性真的假的
• linux入門基礎(chǔ) websocket測(cè)試方式
• 系統(tǒng)測(cè)試的方法及步驟 系統(tǒng)測(cè)試軟件有哪些
• 大連全民核酸檢測(cè)暫停是真的嗎
• 跳街舞守則的素質(zhì) 尊重他人+力量測(cè)試