計算機病毒如何分析
如果我們計算機中了病毒,那麼我們要怎麼樣去分析呢?下面由小編給你做出詳細的計算機病毒分析方法介紹!希望對你有幫助!
計算機病毒分析方法一:
一種就是對病毒的行為監控,通過行為監控的方法分析病毒,能夠很容易得知病毒的檔案、登錄檔、程序等方面的行為以用其對系統的影響
對於系統恢復很有幫助,但是這種方法無法得知病毒的真正目的和功能。
相對而言方法比較簡單直觀,也是分析病毒的首選方法。另一種是計算機病毒程式碼分析。
因為病毒的所有功能都是通過程式碼完成的,只要我們能夠拿到病毒本本檔案,就可以對其進行分析。
如指令碼病毒可以直接分析其程式碼,WIN32病毒可以反彙編出病毒的彙編程式碼
程式碼經過加密的可以解密出它的所有程式碼,然後通過程式碼分析掌握病毒的行為和功能。
計算機病毒分析方法二:
一般就在你的使用者名稱下的臨時文件中:C:\Documents and Settings\使用者名稱\Local Settings
Local Settings中的幾個子檔案都有可能存有病毒,進入安全模式後可以從其中手動清楚,無法清除的為系統檔案。
相關閱讀:
計算機病毒預防方法
1.更新系統補丁,避免病毒通過系統漏洞感染計算機;
2.設定強壯管理員登入密碼***8位以上***,且定期更換密碼;
3.及時更新防毒軟體,並定期的進行全盤防毒;
4.不要隨意開啟陌生的***和好友發來的陌生連結;
5.不要隨意下載功能外掛;
6.儘量到正規入口網站下載軟體程式;
7.不要隨意下載“破解版”、“漢化版”程式;
8.某些正常軟體安裝程式中可能也會捆綁惡意程式,安裝時須謹慎;
9.接入移動儲存裝置時,不要雙擊開啟,選擇滑鼠右鍵的開啟方式。
計算機病毒是如何分類的