本文目录一览:
杀毒软件是如何判断病毒(木马)?
杀毒软件判断病毒木马的方式如下:
特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。
云扫描法:将可疑文件上传到云服务器进行检查。需要网络连接。
虚拟机脱壳法:使用虚拟机引擎进行文件脱壳(仅支持部分壳类型)。脱壳后的文件将会进一步接受上两种扫描方式的检查。
怎么一眼看出一个文件带有木马或病毒??
1.看文件大小,看你下载文件的实际大小是不是很文件本身大小差距过大。
2.一般下载文件很少有后缀名是EXE的,下到这样的文件,一般大小不出5M。应该是病毒。
3.在一个网站下载软件,可以下载不同的两个软件,如果下载后的文件是同一个,那这个网站的所有的东西全是有木马的。
4.中毒多了,经验丰富了,你就能看出来了。
如何判断文件是否含有病毒或木马?
如果杀毒软件查不到的话,你可以1、用HIPS(如魔法盾、中网s3等)软件拦截程序的每一步动作,但要有丰富经验的人才能识别2、用沙盘(如sandboxie、geswall等)软件运行,即使有病毒,清空沙盘后就没有了3、降低权限运行
