當前位置:首頁 » 電腦資訊 » 為什麼要檢測文件是否被感染

為什麼要檢測文件是否被感染

發布時間: 2022-04-29 09:27:07

❶ 殺度軟體的實質是什麼它如何判斷某個文件已經感染了病毒

殺毒軟體的實質是實時監控和掃描磁碟。現在部分殺毒軟體通過在系統添加驅動程序的方式,進駐系統,並且隨操作系統啟動。並且大部分的殺毒軟體還具有防火牆功能。

判斷某個文件是否感染病毒有下情況
1、文件會出現亂碼;
2、出現文件打不開;
3、出現文件損壞;
4、出現文件名稱被更改
5、被病毒感染的文件會影響電源的運行
解決方法:安裝騰訊電腦管家、諾頓、卡巴斯基這類防禦能力和殺毒能力相對較強的殺毒軟體,並開啟實時防護功能保護電腦。

❷ 有什麼辦法可以知道自己的Exe文件是否被病毒或木馬感染

表現:
1、一般情況下,病毒感染Exe文件後,多數都會出現「創建時間」或「修改時間」改變,具體可以推前或推後,但也有部分病毒時間不變。
2、文件變大了一些
3、圖標發生改變,如圖標虛化、圖表解析度變小等

對策:
1、殺毒,如果認不出感染後的病毒,必須升級病毒庫,或向殺毒公司提交病毒文件,促其升級。
2、對個別的文件可以採取反捆綁軟體或脫殼工具嘗試分離。

補充回答:
在C:\WINDOWS\system32\dllcache目錄下的svchost.exe只是一個備份文件,2007年10月13日應該是你的裝機時間,2004年8月23日應該是這個文件的編寫時間(造系統).svchost.exe的原版文件應該在C:\WINDOWS\system32目錄下,在你的系統上應該創建時間和修改時間也是2004年8月23日.

如果你的系統是2007年10月13日裝的話應該沒有問題.如果不是,則在C:\WINDOWS\system32\dllcache目錄下的svchost.exe可能被修改過.

另外,svchost.exe文件的運行本身沒有很大的意義,它本是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。也就是說關鍵的功能在於其載入的DLL文件,這比較復雜,不是幾句話就能幫你解決的事情,建議你如果出問題的話還是重新裝系統好了.
你如果非要自己動手清除含病毒的DLL文件的話,可以用比較高級一點的進程管理軟體,如「windows優化大師」進程管理器,卡卡等.通過這些工具就可很容易地查看到所有的svchost進程的執行文件路徑,一旦發現異常DLL文或其執行路徑為不平常的位置,就可以進行檢測和處理.但前提是你要有看得出異常DLL文件的能力.
我的話也只能說到這里了,沒辦法在這里幫你解決!

❸ 怎樣驗證MD5文件,為何要驗證

MD5隻是驗證文件原始性的一個值,一般用來檢測文件是否感染病毒或被捆綁
使用WinMD5,將文件拖放到該軟體窗口上即可顯示MD5值
與原來提供的MD5對比,若相同,則無問題,若不同,則要小心了
若不驗證也不影響其使用

❹ 如何檢測電腦中的是否有病毒

電腦病毒靜態時存儲於硬碟中,被激活時駐留在內存中,因此對電腦病毒的檢測可以分為對硬碟的檢測和對內存的檢測。
一般對硬碟進行病毒檢測時,要求內存中不帶病毒,因為某些電腦病毒會向檢測者報告假情況。例如「4096」病毒在內存中時,查看被它感染的文件,不會發現該文件的長度已發生變化,而當在內存中沒有病毒時,才會發現文件長度已經增lk了4096位元組;又例如,「DIR2」病毒在內存中,用Debug程序查看被感染文件時,根本看不到「DIR2」病毒的代碼,很多檢測程序因此而漏過了被感染的文件;還有引導區型的「巴基斯坦智囊」病毒,當它活躍在內存中時,檢查引導區就看不到病毒程序而只看到正常的引導扇區。因此,只有在要求確認某種病毒的類型和對其進行分析、研究時,才能在內存中帶毒的情況下作檢測工作。
從原始的、未受病毒感染的DOS系統軟盤啟動,可以保證內存中不帶病毒。啟動必須是上電啟動而不是按鍵盤上的「Alt+Ctrl+Del」三鍵的那種熱啟動,因為某些病毒可以通過截取鍵盤中斷,將自己駐留在內存中。檢測硬碟中的病毒,啟動系統軟盤的DOS版本號應該等於或高於硬碟內DOS系統的版本號。如果硬碟上使用了硬碟管理軟體DM、ADM,硬碟壓縮存儲管理軟體Stacker、DoubleSpace等,啟動系統軟盤時應把這些軟體的驅動程序包括在軟盤上,並把它們寫入config.sys文件中,否則用系統軟盤引導啟動後,將不能訪問硬碟上的所有分區,使躲藏在其中的病毒逃過檢查。
檢測硬碟中的病毒可分成檢測引導區型病毒和檢測文件型病毒。這兩種檢測的原理上相同,但由於病毒的存儲方式不同,檢測方法還是有差別的。主要是基於下列四種方法:比較被檢測對象與原始備份的比較法;利用病毒特徵代碼串進行查找的搜索法;搜索病毒體內特定位置的特徵字識別法;運用反匯編技術分析被檢測對象,確證是否為病毒的分析法。
比較法這是用原始備份與被檢測的引導扇區或被檢測的文件進行比較的方法,可以用列印的代碼清單(比如Debug的D命令輸出格式)進行比較,也可用程序來進行比較(如DOS的DISKCOMP、COMP或PCTOOLS等其它軟體)。比較法不需要專用的查病毒程序,只要用常規DOS軟體和PCTOOLS等工具軟體就可以進行,而且還可以發現那些尚不能被現有的殺毒軟體發現的計算機病毒。因為病毒傳播得很快,新病毒層出不窮,而目前還沒有能查出一切病毒的通用程序,或通過代碼分析,可以判定某個程序中是否含有病毒的查毒程序,所以只有靠比較法和分析法,或這兩種方法相結合來發現新病毒。
對硬碟的主引導區或對DOS的引導扇區作檢查,用比較法能發現其中的程序源代碼是否發生了變化。由於要進行比較,因此保留好原始備份是非常重要的。製作備份時必須在無電腦病毒的環境里進行,製作好的備份必須妥善保管,寫好標簽,貼好防寫。比較法的好處是簡單、方便,不用專用軟體;缺點是無法確認病毒的種類名稱。另外,造成被檢測程序與原始備份之間差別的原因尚需進一步驗證,以查明是電腦病毒造成的,還是DOS數據被偶然原因,如突然停電、程序失控、惡意程序等破壞的。這些要用到以後講的分析法,查看變化部分代碼的性質,以此來確認是否存在病毒。
搜索法這種方法主要是對每一種病毒含有的特定字元串進行掃描,如果在被檢測對象內部發現了某一種特定位元組串,就表明發現了該位元組串所代表的病毒。國外稱這種按搜索法工作的病毒掃描軟體為「Scanner」。這種病毒掃描軟體由兩部分組成:一部分是病毒代碼庫,含有經過特別選定的各種電腦病毒的代碼串;另一部分是利用該代碼庫進行掃描的掃描程序,病毒掃描程序能識別的電腦病毒的數目完全取決於病毒代碼庫內所含病毒種類的多少。
病毒代碼串的選擇是非常重要的,短小的病毒代碼只有一百多個位元組,長的也只有10KB位元組。一定要在仔細分析程序之後選出最具代表特性的,足以將該病毒區別於其它病毒和該病毒的其它變種的代碼串。一般情況下,代碼串是由連續若干個位元組組成的,但是有些掃描軟體採用的是可變長串,即在串中包含有一個到幾個「模糊」位元組。掃描軟體遇到這種串時,只要除「模糊」位元組之外的字串都能完好匹配,就也能夠判別出病毒。另外,特徵串還必須能將病毒與正常的非病毒程序區,不然就會出現「假報、誤報」。
特徵字識別法
這是基於特徵串掃描法發展起來的一種方式,運行速度較快、誤報頻率較低。特徵字識別法只須從病毒體內抽取很少的幾個關鍵特徵字,組成特徵字型檔。由於需要處理的位元組很少,又不必進行串匹配,因此大大加快了識別速度,當被處理的程序很大時,用這種辦法比較合適。由於特徵字識別法更注意電腦病毒的「程序活性」,因此減少了錯報的可能性。使用基於特徵串掃描法的查病毒軟體方法與使用基於特徵字識別法的查病毒軟體方法是一樣的,只要運行查毒程序,就能將已知的病毒檢查出來。這兩種方法的使用,都須要不斷地對病毒庫進行擴充,一旦捕捉到病毒,經過提取特徵並加入到病毒庫,就能使查病毒程序多檢查出一種新病毒來。
分析法這種方法一方面可以確認被觀察的磁碟引導區和程序中是否含有病毒,另一方面可以辨認病毒的類型和種類,判定是否為一種新病毒,另外還可以搞清楚病毒體的大致結構,提取用於特徵識別的位元組串或特徵字,增添到病毒代碼庫中供病毒掃描和識別程序使用。同時,詳細地分析病毒代碼,還有助於制定相應的反病毒方案。與前三種檢測病毒的方法不同,使用分析法檢測病毒,除了要具有相關的知識外,還需要使用Debug、Proview等分析工具程序和專用的試驗用計算機。因為即使是很精通病毒的技術人員,使用性能完善的分析軟體,也不能完全保證在短時間內將病毒代碼分析清楚;而病毒則有可能在被分析階段繼續傳染甚至發作,把軟盤、硬碟內的數據完全毀壞掉,所以分析工作必須在專門的試驗用PC機上進行,不怕其中的數據被破壞。
不具備必要的條件,不要輕易開始分析工作。很多電腦病毒採用了自加密、抗跟蹤等技術,使得分析病毒的工作經常是冗長枯燥的。特別是某些文件型病毒的源代碼可達10KB以上,與系統的牽扯層次很深,使詳細的剖析工作十分復雜。病毒檢測的分析法是反病毒工作中不可或缺的重要技術,任何一個性能優良的反病毒系統的研製和開發都離不開專門人員對各種病毒詳盡、認真的分析。分析法分為靜態和動態兩種。靜態分析是指利用Debug等反匯編程序將病毒代碼列印成反匯編後的程序清單進行分析,看病毒分成哪些模塊,使用了哪些系統調用,採用了哪些技巧,如何將病毒感染文件的過程翻轉為清除病毒、修復文件的過程,哪些代碼可被用做特徵碼以及如何防禦這種病毒等等。分析人員的素質越高,分析過程就越快,理解也就越深;動態分析則是指利用Debug等程序調試工具在內存帶毒的情況下,對病毒作動態跟蹤,觀察病毒的具體工作過程,以進一步在靜態分析的基礎上理解病毒工作的原理。在病毒編碼比較簡單的情況下,動態分析不是必須的。但是,當病毒採用了較多的技術手段時,就必須使用動、靜相結合的分析方法才能完成整個分析過程。

❺ 殺毒軟體是怎麼識別病毒的,它的原理是什麼

常用的反病毒軟體技術 特徵碼技術:基於對已知病毒分析、查解的反病毒技術 目前的大多數殺病毒軟體採用的方法主要是特徵碼查毒方案與人工解毒並行,亦即在查病毒時採用特徵碼查毒,在殺病毒時採用人工編制解毒代碼。 特徵碼查毒方案實際上是人工查毒經驗的簡單表述,它再現了人工辨識病毒的一般方法,採用了「同一病毒或同類病毒的某一部分代碼相同」的原理,也就是說,如果病毒及其變種、變形病毒具有同一性,則可以對這種同一性進行描述,並通過對程序體與描述結果(亦即「特徵碼」)進行比較來查找病毒。而並非所有病毒都可以描述其特徵碼,很多病毒都是難以描述甚至無法用特徵碼進行描述。使用特徵碼技術需要實現一些補充功能,例如近來的壓縮包、壓縮可執行文件自動查殺技術。 但是,特徵碼查毒方案也具有極大的局限性。特徵碼的描述取決於人的主觀因素,從長達數千位元組的病毒體中擷取十餘位元組的病毒特徵碼,需要對病毒進行跟蹤、反匯編以及其它分析,如果病毒本身具有反跟蹤技術和變形、解碼技術,那麼跟蹤和反匯編以獲取特徵碼的情況將變得極其復雜。此外,要擷取一個病毒的特徵碼,必然要獲取該病毒的樣本,再由於對特徵碼的描述各個不同,特徵碼方法在國際上很難得到廣域性支持。特徵碼查病毒主要的技術缺陷表現在較大的誤查和誤報上,而殺病毒技術又導致了反病毒軟體的技術遲滯。 虛擬機技術:啟發式探測未知病毒的反病毒技術 虛擬機技術的主要作用是能夠運行一定規則的描述語言。由於病毒的最終判定準則是其復制傳染性,而這個標準是不易被使用和實現的,如果病毒已經傳染了才判定是它是病毒,定會給病毒的清除帶來麻煩。 那麼檢查病毒用什麼方法呢?客觀地說,在各類病毒檢查方法中,特徵值方法是適用范圍最寬、速度最快、最簡單、最有效的方法。但由於其本身的缺陷問題,它只適用於已知病毒,對於未知病毒,如果能夠讓病毒在控制下先運行一段時間,讓其自己還原,那麼,問題就會相對明了。可以說,虛擬機是這種情況下的最佳選擇。 虛擬機在反病毒軟體中應用范圍廣,並成為目前反病毒軟體的一個趨勢。一個比較完整的虛擬機,不僅能夠識別新的未知病毒,而且能夠清除未知病毒,我們會發現這個反病毒工具不再是一個程序,而成為可以和卡斯帕羅夫抗衡的ibm深藍超級計算機。首先,虛擬機必須提供足夠的虛擬,以完成或將近完成病毒的「虛擬傳染」;其次,盡管根據病毒定義而確立的「傳染」標準是明確的,但是,這個標准假如能夠實施,它在判定病毒的標准上仍然會有問題;第三,假如上一步能夠通過,那麼,我們必須檢測並確認所謂「感染」的文件確實感染的就是這個病毒或其變形。 目前虛擬機的處理對象主要是文件型病毒。對於引導型病毒、word/excel宏病毒、木馬程序在理論上都是可以通過虛擬機來處理的,但目前的實現水平仍相距甚遠。就像病毒編碼變形使得傳統特徵值方法失效一樣,針對虛擬機的新病毒可以輕易使得虛擬機失效。雖然虛擬機也會在實踐中不斷得到發展。但是,pc的計算能力有限,反病毒軟體的製造成本也有限,而病毒的發展可以說是無限的。讓虛擬技術獲得更加實際的功效,甚至要以此為基礎來清除未知病毒,其難度相當大。 受病毒在理論上就是不可判定的這一根本前提的制約,事實上,無論是啟發式,亦或是虛擬機,都只能是一種工程學的努力,其成功的概率永遠不可達到100%。這是惟一的卻又是無可奈何的缺憾。 未來的反病毒技術: 虛擬現實 對於未來技術的展望可能只是一種近乎飄渺的幻想,但是就如同計算機病毒最初的描述出現在科幻小說里,雖然還有許許多多我們目前仍在實現卻仍未實現的技術,甚至還有許多我們根本未考慮到的因素。只要技術足夠成熟,網路世界中是完全有可能出現類似人工智慧的反病毒技術。 未來反病毒的疑難之一就是:我們永遠無法寫出一個合理的程序來辨識和查殺病毒。病毒掌握了人類所掌握的一切,它同樣能辨識和分析反毒程序,並對自身重新編程;而反毒程序要可能同樣地對病毒進行探測,再進行自編程。病毒與反毒程序的角逐就變成了自編程能力的實現,而這樣的結果只能導致網路空間緊張,甚至崩潰! 我們還可以考慮用另一種方式:人工進入計算網路世界的方法來查殺病毒。人有足夠的智能和經驗積累來完成對病毒的辨識和殺除,而這就只剩下建立人與計算機之間的「橋」的問題了。 目前的虛擬現實技術重點放在了對人與人的自 查看原帖>>

❻ 如何判斷一個文件是否被病毒感染過

用殺毒軟體查查,如果有病毒就被攔截了。
如果擔心病毒是最新的就用卡巴斯基的一個安全桌面功能運行這個文件,就不會感染到真實的電腦

❼ 如何知道EXE文件是否被感染病毒

常用方法有三種:
1、圖標是否被改變(有的病毒感染後,*.exe文件的圖標會有一點異常,比如形狀改變或清晰度下降);
2、文件大小被改變,一般病毒代碼都很小,你用點鍵點文件屬性看一下位元組數,和正常文件相比較一下;
3、用殺毒軟體查毒。

❽ 什麼是文件被感染

病毒感染就是病毒蠕蟲變種傳播,比如你機子中了某某變種病毒,如果很有威脅,那麼它就會感染很多文件,導致一些文件受損!
你聽說過熊貓燒香病毒吧?
這個病毒就是感染所有文件所導致全盤文件成一個文件格式!

❾ 怎麼我電腦一開機我屏幕上會顯示文件內容被修改有可能被病毒感染或者下載過程中產生錯誤而且還會藍屏重啟

你好,既然提示你文件內容被修改有可能被病毒感染,建議你在騰訊電腦管家的病毒查殺選項卡中點擊閃電殺毒右側的下拉按鈕,選擇全盤殺毒,對系統關鍵位置和硬碟上的所有文件進行查殺。

而對於下載過程中產生錯誤的提示,建議你先確認是哪個軟體,以便確定軟體所安裝的分區,然後運行CMD,在彈出的命令提示符窗口中輸入chkdsk x: /f對相應分區進行磁碟檢測,而X是對應分區的盤符。

而這開機提示應該是由某個軟體帶來,你可在電腦管家的電腦加速選項卡中點擊啟動項,然後在啟動項、服務項和計劃任務中查看一下,並將建議禁用的啟動項目禁用,至於保持啟動的,你也可根據自己的實際情況決定是否禁用。

而對於藍屏,你可在電腦管家的工具箱中選擇軟體管理,搜索Windgb,運行後選擇File/Open/Crash Dump File,打開C:WindowsMemory.dmp或C:WindowsMinimp文件夾中以數字開頭的DMP文件,找到裡面以Probably cause by:行,看看裡面對應的文件名,以確定一下是由哪個文件引起。

若是此文件對應於一個設備驅動程序,且你曾經更新過某個設備驅動程序,那麼建議返回原驅動程序。這可右擊計算機(XP是我的電腦),選擇管理,在設備管理器中右擊相應設備型號,選擇屬性,在「驅動程序」選項卡中選擇回滾驅動程序(XP是返回驅動程序)。

而若沒更新過,則可嘗試重裝或更新相應設備的驅動程序。對於品牌機,則建議直接登錄廠商主頁,根據主機編號或電腦型號,下載匹配的設備驅動程序。對於兼容機,則可在軟體管理中搜索驅動人生這個軟體來幫助你更新。

而若文件指向某個軟體,則可重裝或更新相應軟體的版本,這大多數可在軟體管理中完成。

而若是指向重要系統文件,則除了硬碟錯誤外,還有可能是內存故障,這最佳的辦法是嘗試更換內存條來確定。

騰訊電腦管家企業平台:http://..com/c/guanjia/

熱點內容
為什麼葡萄園晚上開燈 發布:2025-01-07 05:22:26 瀏覽:821
為什麼剪映找不到相冊里的視頻 發布:2025-01-07 05:20:55 瀏覽:415
為什麼裝完跳線電腦屏幕無信號 發布:2025-01-07 05:19:37 瀏覽:290
為什麼淘寶賣的泡菜那麼好吃 發布:2025-01-07 05:19:27 瀏覽:396
為什麼暗處玩電腦有害 發布:2025-01-07 05:18:06 瀏覽:962
高考錄取更新的時間為什麼不變了 發布:2025-01-07 05:18:04 瀏覽:305
為什麼晚上睡覺總是口乾醒 發布:2025-01-07 04:43:40 瀏覽:946
和平精英為什麼找不到死亡回放 發布:2025-01-07 04:36:02 瀏覽:107
淘寶帳號為什麼沒有信譽 發布:2025-01-07 04:26:13 瀏覽:136
洗完臉後眼睛為什麼光流淚 發布:2025-01-07 04:16:06 瀏覽:90