檢測(cè)硬盤及內(nèi)存病毒的方法

　　電腦病毒靜態(tài)時(shí)存儲(chǔ)于硬盤中，被激活時(shí)駐留在內(nèi)存中，因此對(duì)電腦病毒的檢測(cè)可以分為對(duì)硬盤的檢測(cè)和對(duì)內(nèi)存的檢測(cè)。 下面是學(xué)習(xí)啦小編收集整理的檢測(cè)硬盤及內(nèi)存病毒的方法，希望對(duì)大家有幫助~~

　　檢測(cè)硬盤及內(nèi)存病毒的方法

　　對(duì)硬盤的主引導(dǎo)區(qū)或?qū)OS的引導(dǎo)扇區(qū)作檢查，用比較法能發(fā)現(xiàn)其中的程序源代碼是否發(fā)生了變化。由于要進(jìn)行比較，因此保留好原始備份是非常重要的。制作備份時(shí)必須在無電腦病毒的環(huán)境里進(jìn)行，制作好的備份必須妥善保管，寫好標(biāo)簽，貼好寫保護(hù)。比較法的好處是簡(jiǎn)單、方便，不用專用軟件;缺點(diǎn)是無法確認(rèn)病毒的種類名稱。另外，造成被檢測(cè)程序與原始備份之間差別的原因尚需進(jìn)一步驗(yàn)證，以查明是電腦病毒造成的，還是DOS數(shù)據(jù)被偶然原因，如突然停電、程序失控、惡意程序等破壞的。這些要用到以后講的分析法，查看變化部分代碼的性質(zhì)，以此來確認(rèn)是否存在病毒。

　　這是基于特征串掃描法發(fā)展起來的一種方式，運(yùn)行速度較快、誤報(bào)頻率較低。特征字識(shí)別法只須從病毒體內(nèi)抽取很少的幾個(gè)關(guān)鍵特征字，組成特征字庫。由于需要處理的字節(jié)很少，又不必進(jìn)行串匹配，因此大大加快了識(shí)別速度，當(dāng)被處理的程序很大時(shí)，用這種辦法比較合適。由于特征字識(shí)別法更注意電腦病毒的“程序活性”，因此減少了錯(cuò)報(bào)的可能性。使用基于特征串掃描法的查病毒軟件方法與使用基于特征字識(shí)別法的查病毒軟件方法是一樣的，只要運(yùn)行查毒程序，就能將已知的病毒檢查出來。

　　檢測(cè)硬盤中的病毒，啟動(dòng)系統(tǒng)軟盤的DOS版本號(hào)應(yīng)該等于或高于硬盤內(nèi)DOS系統(tǒng)的版本號(hào)。如果硬盤上使用了硬盤管理軟件DM、ADM，硬盤壓縮存儲(chǔ)管理軟件Stacker、DoubleSpace等，啟動(dòng)系統(tǒng)軟盤時(shí)應(yīng)把這些軟件的驅(qū)動(dòng)程序包括在軟盤上，并把它們寫入config.sys文件中，否則用系統(tǒng)軟盤引導(dǎo)啟動(dòng)后，將不能訪問硬盤上的所有分區(qū)，使躲藏在其中的病毒逃過檢查。

檢測(cè)硬盤及內(nèi)存病毒的方法相關(guān)文章：

1.如何讓硬盤里的病毒現(xiàn)形

2.移動(dòng)硬盤中病毒怎么辦

3.病毒怎么進(jìn)入內(nèi)存

4.怎樣無損修復(fù)硬盤鎖(mbr病毒)

5.計(jì)算機(jī)病毒如何檢測(cè)

6.電腦病毒查殺方法

7.電腦硬盤和內(nèi)存大小怎么檢測(cè)