怎樣判斷一個程序是否含有病毒

　　病毒的傳播方式多種多樣，其中一種重要的傳播方式就是與其它正常軟件程序?qū)崿F(xiàn)捆綁，對于經(jīng)過捆綁的程序，在我們正常運行該軟件時病毒就會悄然一起運行，并處于后臺執(zhí)行一些非法任務，比如竊取用戶的信用卡信息等，下面就讓學習啦小編給大家說說怎樣判斷一個程序是否含有病毒吧。

　　判斷程序是否含有病毒的方法

　　利用WinHex來檢測程序是否含有病毒成分：首先運行WinHex程序，點擊“文件”-“打開”，選擇要打開的目標程序，然后點擊“搜索”-“查找文本”，在彈出的查找文本窗口中查找后綴名為“.exe”或者“.vbs”字符，如果搜索到該字符串，則進一步查看附件是否有顯示鏈接地址，有的話就要注意了，這很有可能就是病毒，這樣的程序建議你直接刪除掉。

　　用ExeInfoPe插件來檢測病毒：運行ExeInfoPe程序，然后將目標程序直接拖放到當前窗口中，然后點擊一下主界面中的“Rip”按鈕，在彈出的菜單中選擇第一項“Ripper”，則軟件就會自動搜索目標程序中內(nèi)含的EXE，如果搜索到EXE，那么目標程序就有可能打包有木馬病毒在里面，如果搜索結果中含有EXE項，則說明該程序可能含有病毒，可直接刪除該程序?；氐街鞔翱冢俅吸c擊一下主界面中的“Rip”按鈕，在彈出的菜單中選擇第六項“Ripper”，程序就可以搜索目標程序可能會連接到的鏈接地址，如果搜索到則可以判斷該程序帶有病毒或者后門，可直接刪除該程序。

　　運行沙盤程序，然后把目標程序拖放到主窗口中，接著關閉目標程序。然后在沙盤中選擇

　　“瀏覽保存內(nèi)容”就可以查看運行目標程序以后產(chǎn)生了什么東西，被放到了哪里，有可疑的就是病毒或者木馬。查看計算機的用戶，桌面我的電腦右鍵，打開管理，查看本地用戶組用戶，是否有可疑用戶，有的話或者安裝完程序后多出很多用戶組的話，就不用說，有可疑就是病毒或者木馬。