計算機病毒如何分析
計算機病毒如何分析
如果我們計算機中了病毒,那么我們要怎么樣去分析呢?下面由學習啦小編給你做出詳細的計算機病毒分析方法介紹!希望對你有幫助!
計算機病毒分析方法一:
一種就是對病毒的行為監(jiān)控,通過行為監(jiān)控的方法分析病毒,能夠很容易得知病毒的文件、注冊表、進程等方面的行為以用其對系統(tǒng)的影響
對于系統(tǒng)恢復很有幫助,但是這種方法無法得知病毒的真正目的和功能。
相對而言方法比較簡單直觀,也是分析病毒的首選方法。另一種是計算機病毒代碼分析。
因為病毒的所有功能都是通過代碼完成的,只要我們能夠拿到病毒本本文件,就可以對其進行分析。
如腳本病毒可以直接分析其代碼,WIN32病毒可以反匯編出病毒的匯編代碼
代碼經過加密的可以解密出它的所有代碼,然后通過代碼分析掌握病毒的行為和功能。
計算機病毒分析方法二:
一般就在你的用戶名下的臨時文檔中:C:\Documents and Settings\用戶名\Local Settings
Local Settings中的幾個子文件都有可能存有病毒,進入安全模式后可以從其中手動清楚,無法清除的為系統(tǒng)文件。
相關閱讀:
計算機病毒預防方法
1.更新系統(tǒng)補丁,避免病毒通過系統(tǒng)漏洞感染計算機;
2.設置強壯管理員登錄密碼(8位以上),且定期更換密碼;
3.及時更新殺毒軟件,并定期的進行全盤殺毒;
4.不要隨意打開陌生的電子郵件和好友發(fā)來的陌生鏈接;
5.不要隨意下載功能插件;
6.盡量到正規(guī)門戶網站下載軟件程序;
7.不要隨意下載“破解版”、“漢化版”程序;
8.某些正常軟件安裝程序中可能也會捆綁惡意程序,安裝時須謹慎;
9.接入移動存儲設備時,不要雙擊打開,選擇鼠標右鍵的打開方式。
看了“ 計算機病毒如何分析”文章的還看了: