硬盘与内存检测 教你四种查毒绝招
&&&& 检测病毒的方法非常多，今天我们教大家四个检测硬盘与内存的绝招!
　　搜索法
　　这种方法主要是对每一种病毒含有的特定字符串进行扫描，如果在被检测对象内部发现了某一种特定字节串，就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为“Scanner”。这种病毒扫描软件由两部分组成:一部分是病毒代码库，含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序，病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。病毒代码串的选择是非常重要的，短小的病毒代码只有一百多个字节，长的也只有10KB字节。一定要在仔细分析程序之后选出最具代表特性的，足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下，代码串是由连续若干个字节组成的，但是有些扫描软件采用的是可变长串，即在串中包含有一个到几个“模糊”字节。扫描软件遇到这种串时，只要除“模糊”字节之外的字串都能完好匹配，就也能够判别出病毒。另外，特征串还必须能将病毒与正常的非病毒程序区，不然就会出现“假报、误报”。
　　特征字识别法
　　这是基于特征串扫描法发展起来的一种方式，运行速度较快、误报频率较低。特征字识别法只须从病毒体内抽取很少的几个关键特征字，组成特征字库。由于需要处理的字节很少，又不必进行串匹配，因此大大加快了识别速度，当被处理的程序很大时，用这种办法比较合适。由于特征字识别法更注意电脑病毒的“程序活性”，因此减少了错报的可能性。使用基于特征串扫描法的查病毒软件方法与使用基于特征字识别法的查病毒软件方法是一样的，只要运行查毒程序，就能将已知的病毒检查出来。这两种方法的使用，都须要不断地对病毒库进行扩充，一旦捕捉到病毒，经过提取特征并加入到病毒库，就能使查病毒程序多检查出一种新病毒来。
　　比较法
　　这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法，可以用打印的代码清单(比如Debug的D命令输出格式)进行比较，也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。比较法不需要专用的查病毒程序，只要用常规DOS软件和PCTOOLS等工具软件就可以进行，而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快，新病毒层出不穷，而目前还没有能查出一切病毒的通用程序，或通过代码分析，可以判定某个程序中是否含有病毒的查毒程序，所以只有靠比较法和分析法，或这两种方法相结合来发现新病毒。对硬盘的主引导区或对DOS的引导扇区作检查，用比较法能发现其中的程序源代码是否发生了变化。由于要进行比较，因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行，制作好的备份必须妥善保管，写好标签，贴好写保护。比较法的好处是简单、方便，不用专用软件;缺点是无法确认病毒的种类名称。另外，造成被检测程序与原始备份之间差别的原因尚需进一步验证，以查明是电脑病毒造成的，还是DOS数据被偶然原因，如突然停电、程序失控、恶意程序等破坏的。这些要用到后面讲的分析法，查看变化部分代码的性质，以此来确认是否存在病毒。
　　分析法
　　这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒，另一方面可以辨认病毒的类型和种类，判定是否为一种新病毒，另外还可以搞清楚病毒体的大致结构，提取用于特征识别的字节串或特征字，增添到病毒代码库中供病毒扫描和识别程序使用。同时，详细地分析病毒代码，还有助于制定相应的反病毒方案。与前三种检测病毒的方法不同，使用分析法检测病毒，除了要具有相关的知识外，还需要使用Debug、Proview等分析工具程序和专用的试验用计算机。因为即使是很精通病毒的技术人员，使用性能完善的分析软件，也不能完全保证在短时间内将病毒代码分析清楚;而病毒则有可能在被分析阶段继续传染甚至发作，把软盘、硬盘内的数据完全毁坏掉，所以分析工作必须在专门的试验用PC机上进行，不怕其中的数据被破坏。不具备必要的条件，不要轻易开始分析工作。很多电脑病毒采用了自加密、抗跟踪等技术，使得分析病毒的工作经常是冗长枯燥的。特别是某些文件型病毒的源代码可达10KB以上，与系统的牵扯层次很深，使详细的剖析工作十分复杂。病毒检测的分析法是反病毒工作中不可或缺的重要技术，任何一个性能优良的反病毒系统的研制和开发都离不开专门人员对各种病毒详尽、认真的分析。
　　分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析，看病毒分成哪些模块，使用了哪些系统调用，采用了哪些技巧，如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程，哪些代码可被用做特征码以及如何防御这种病毒等等。分析人员的素质越高，分析过程就越快，理解也就越深;动态分析则是指利用Debug等程序调试工具在内存带毒的情况下，对病毒作动态跟踪，观察病毒的具体工作过程，以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下，动态分析不是必须的。但是，当病毒采用了较多的技术手段时，就必须使用动、静相结合的分析方法才能完成整个分析过程。
　　综上所述，利用原始备份和被检测程序相比较的方法适合于不用专用软件，可以发现异常情况的场合，是一种简单、基本的病毒检测方法;扫描特征串和识别特性字的方法更适用于广大PC机用户使用，方便而又迅速;但对新出现的病毒会出现漏检的情况，须要与分析和比较法结合使用。
　　通过采取技术上和管理上的措施，电脑病毒是完全可以防范的。
　　病毒要进行传染，必然会留下痕迹。生物医学病毒如此，电脑病毒也是一样。检测电脑病毒，就要到病毒寄生场所去检查，发现异常情况，并进而验明“正身”，确认电脑病毒的存在。电脑病毒静态时存储于
　　硬盘中，被激活时驻留在内存中，因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测。
　　一般对硬盘进行病毒检测时，要求内存中不带病毒，因为某些电脑病毒会向检测者报告假情况。例如“4096”病毒在内存中时，查看被它感染的文件，不会发现该文件的长度已发生变化，而当在内存中没有病毒时，才会发现文件长度已经增长了4096字节;又例如，“DIR2”病毒在内存中，用Debug程序查看被感染文件时，根本看不到“DIR2”病毒的代码，很多检测程序因此而漏过了被感染的文件;还有引导区型的“巴基斯坦智囊”病毒，当它活跃在内存中时，检查引导区就看不到病毒程序而只看到正常的引导扇区。因此，只有在要求确认某种病毒的类型和对其进行分析、研究时，才能在内存中带毒的情况下作检测工作。从原始的、未受病毒感染的DOS系统软盘启动，可以保证内存中不带病毒。启动必须是上电启动而不是按键盘上的“Alt+Ctrl+Del”三键的那种热启动，因为某些病毒可以通过截取键盘中断，将自己驻留在内存中。检测硬盘中的病毒，启动系统软盘的DOS版本号应该等于或高于硬盘内DOS系统的版本号。如果硬盘上使用了硬盘管理软件DM、ADM，硬盘压缩存储管理软件Stacker、DoubleSpace等，启动系统软盘时应把这些软件的驱动程序包括在软盘上，并把它们写入config.sys文件中，否则用系统软盘引导启动后，将不能访问硬盘上的所有分区，使躲藏在其中的病毒逃过检查。
　　检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒。这两种检测的原理上相同，但由于病毒的存储方式不同，检测方法还是有差别的。主要是基于下列四种方法:比较被检测对象与原始备份的比较法;利用病毒特征代码串进行查找的搜索法;搜索病毒体内特定位置的特征字识别法;运用反汇编技术分析被检测对象，确证是否为病毒的分析法。
相关报道：
新闻热线：010-
责任编辑：
名企动态： |
标志着Windows迈出个性化计算的第一步……
本站特聘法律顾问:于国富律师
Copyright (C)
newhua.com手机老是自动下载安装那些病毒软件是什么原因啊_百度知道
该问题可能描述不清，建议你
手机老是自动下载安装那些病毒软件是什么原因啊
我有更好的答案
工具/材料：腾讯手机管家平时喜欢用智能手机的小伙伴，可能都遇到过这个问题，就是当你手机闲着不用的时候，过一会儿再去看，会发现多了几个不知名的软件，你自己明明没有下载，这些软件是从哪里来的呢？尤其是在非WIFI环境下，下载这些软件消耗的都是赤果果的流量啊！那么应该怎么解决这个问题呢？今天就和大家分享一个办法【关闭未知软件安装】1，很多软件之所以会自动下载安装，一般就是你手机开启了未知来源软件自动安装功能，所以才会出现这情况，一旦咱们关闭后就没事了2，想要关闭很简单，你先打开手机中的设置功能，然后在设置【个人】分类下，可以找到手机安全设置功能，我们需要的服务就3，打开安全功能后，在设备管理下面，可以看到【未知来源】允许安装未知来源【流量监控】1，还有一个办法就是通过流量监控找到这个软件，因为下载总是需要流量的，你可以打开手机的设置，然后流量监控功能的应用，后面是有√的，把√点成空白，就可以了。
【第三方软件检测】1,还有一种情况，就是用流量最多的显示是系统，这就是病毒隐藏在了系统架构中，想要解决这种情况，我们就必须要借助第三方软件了，比如说腾讯手机管家——防护监控——病毒查杀2，打开病毒查杀后，腾讯手机管家是可以自动检测出手机里面存在的病毒或者恶意下载的应用，然后直接进行卸载或者删除操作就可以了
采纳率：58%
你手机里面本来就有病毒软件了，你试试恢复出厂设置吧，并把内存卡格式化，请采纳
本回答被网友采纳
你好根据描述，你的手机中安装了恶意程序，在后台自动下载并且安装，建议立即使用手机杀毒软件对你的手机进行全面的病毒查杀，清理手机的病毒如果无法解决，建议备份个人数据后恢复出厂设置或者使用腾讯电脑管家工具箱的刷机精灵来刷机，希望可以帮到您，望采纳腾讯电脑管家企业平台：
中毒么，查杀可以试试腾讯手机管家。它能够查杀大量的手机病毒，病毒库也会在WIFI环境下自动更新，你可以直接在手机管家的界面中点“防护监控”，然后选择病毒查杀，最后点一下病毒扫描即可，而且防护和杀毒效果还是很不错的。
3条折叠回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。下一篇:上一篇:
相关资讯Huawei神秘手机Huawei P20系列将于3月27日正式在巴黎发布，不过也有消息称Huawei将发布一款拥有512GB的手机。512GB存储近日，一款型号为“NEO-AL00”的Huawei手机入网了工信部，有消息称该机将会是Mate X，不过也有消息称是Huawei P20的一个版本，但目前还无法证实其真实性。该机在工信部的备注做了修改，增加了“6GB RAM+512GB ROM”的版本，另外手机还有“外观变化”。目前，市场上手机的存储空间最大是256GB，Huawei这部手机很可能会拿下存储空间【本文章来自：Mashdigi】为了让更多YouTuber能方便随时进行线上直播，而无需困扰电脑使用编码、外挂程式是否相容，Google宣布现在起只要透过Chrome浏览器开启「youtube.com/webcam」网址页面，接着透过点按按钮即可完成操作，除了第一次启用必须允许浏览器取用电脑视讯镜头，后续操作均可轻易地让使用者更方便进行线上直播。 除了初期仅先开放Chrome浏览器使用，Google表示未来将会陆续支援更多浏览器使用，因此包含Firefox、Safari或Opera浏览器使用者都能便利使用【专题报导】增Wi-FiRTT室内定位　AndroidPDP1支援埋M字额?哪怕市场上大部份手机仍未能升级至Android8.0系统，Google已在日前推出了新代AndroidP（9.0）的DeveloperPreview第一版，正式往下代系统前进。简称为DP1的这个开发者预览版本，加入了数个针对最新Android装置硬件的配套功能，包括对应俗称「M字额」的凹入式萤幕显示、多镜头摄像录製与串流播放，北京时间日下午2点，华为将在长沙发布新一代全面屏手机nova3e。据悉，这次nova3e将采用刘海全面屏设计，主打外观以及拍照功能。作为主打女性市场的高颜值年轻化手机，大家对于这一次nova3e是不是充满了期待呢，感兴趣的小伙伴持续关注中关村在线带来的全程报道及直播。15:32 发布会时间：日下午发布会地点：长沙 湖南国际会展中心15:43 让我们先来看一下目前已有的关于nova 3e的相关消息吧，从12号华为官方曝光的海报来看，3月20日，联想在北京举行手机新品发布会，来自行业、渠道、粉丝和媒体等领域的精英齐聚一堂，共同见证了新品手机发布。直击主流消费群体，黑科技令人期待发布会上，联想集团副总裁常程特别介绍了联想手机新品S5智能手机，并通过网络直播让全球消费者一睹联想S5真容。同时，联想还发布了联想K5手机产品、新款智能手表以及耳机等手机周边设备，并公布了新品手机的售价。联想S5手机4G+128G版仅售1499元，另有4G+64G版（1199元）和3G+32G版（999）可供选择。联想K5手机售价899元，K5play售价6993月对于手机行业来说热闹非凡，俗话说一年之计在于春，各家手机厂商均在准备并且开始发布新品，甚至还有几天出现了发布会同日撞车的情况，有点“春意盎然”的景象。就在刚刚，锤子手机也有了最新的动向，锤子科技宣布将于4月9日召开春季新品发布会。锤子4月9日召开新品发布会或是坚果Pro3今天上午10点，锤子科技官微发布微博表示，锤子将于4月9日14:30在北京工业大学奥林匹克体育馆举行。此次发布会的门票均不对外售卖，稍后我们将在@坚果手机公布此次发布会的赠票方式。锤子科技官微这里需要注意，“发布会赠票方式会在“坚果手手机总是弹出未知来源的软件安装怎么办呀用杀毒软件也不管用_百度知道
手机总是弹出未知来源的软件安装怎么办呀用杀毒软件也不管用
我有更好的答案
打开手机设置——安全——有一个位置软件来源的选项，关掉——或者打开——下载东西尽量在手机自带的软件中心下载
采纳率：75%
这个情况是你的手机的未知来源的地方没有打勾，直接打勾就可以了，以后就不会出现这样的情况了，在不行的时候就可以换个杀毒软件了。例如腾讯手机管家，我现在就是用的这个。在下载软件的时候可以检查这个软件的安全性能。
你可以设置一下，把“允许wifi下自动下载”关掉或是把“联网状态下自动下载”关掉，杀毒软件你可以试试腾讯手机管家，主要是它可以杀毒清理二合一，而且木马杀毒升级为专业杀毒，查杀更安全彻底，能满足杀毒防护和安全管理双重需求。它能有效的清理垃圾缓存，还可以系统优化，系统清理能力提升3倍，让你用着安全放心，远离垃圾病毒。
你可以试试用腾讯手机管家查杀它有强力木马专杀功能，可以连根拔除顽固木马可以及时封堵最新高危漏洞，及时修复让手机更安全弹出软件安装有可能是你之前安装软件卸载的恶意插件或推广你可以用腾讯手机管家进行软件卸载或者弹窗拦截
请安装安全软件（例如：腾讯手机管家）进行一键查杀即可。打开腾讯手机管家——安全防护（或深度查杀，打开设置——顽固木马专杀）对于系统级病毒，请获取ROOT权限后进行深度清除。打开腾讯手机管家（PC）——应用宝——工具箱——一键ROOT如果自己无法处理请送到手机售后进行刷机维护。
这种情况应该就是手机中了病毒了，建议使用个杀毒力度比较大的杀毒软件来进行查杀可以使用腾讯手机管家的病毒查杀功能来进行查杀这个软件有个病毒的云查杀库，可以迅速识别各类病毒进入安全防护界面对手机上的病毒进行扫描然后进行一键查杀，清理掉手机上面的各类病毒
其他6条回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。你的位置：///安卓手机病毒怎么防御 android病毒防御软件推荐
安卓手机病毒怎么防御 android病毒防御软件推荐
扫描二维码随身看资讯
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
安卓手机也会中病毒的招，那么安卓手机病毒怎么防御呢？如何预防流氓软件？接下来小编就为大家带来android病毒防御软件推荐。
安卓手机也会中病毒的招，那么安卓手机病毒怎么防御呢？如何预防流氓软件？接下来小编就为大家带来android病毒防御软件推荐。
安卓手机病毒怎么防御 android病毒防御软件推荐
自从手机进入智能时代，病毒和流氓软件就成为了人们预防的主要对象。有档案记载的只传染手机的第一款病毒出现在2004年的Nokia Symbian S60系统当中，它的名字叫Cabir，被安装后会在宿主的手机屏幕上显示&Caribe-VZ/29A&，并且它还会自动扫描附近的蓝牙设备并试图向他 们发送自己的安装包。
Android系统出现后，市场占有率达到了85%之多。且由于其开源以及碎片化的特性，成为了流氓软件的众矢之的。幸运的是，Android将安全作 为手机的第一优先级，并使用了沙盒机制和权限控制来限制应用，来预防潜在的流氓行为。但尽管如此，市面上还是存在着大量的流氓软件和病毒，如何预防呢?今 天我就来给大家支几招。
第一招：使用官方市场
谈到安全问题，最简单的法则就是使用Android官方的应用商店&&Google Play Store。这里是最接近&0&流氓软件的地方，要注意这里我用的词语是&接近&，因为每天有成千上万个应用被上传到应用市场，而审核机制并不能确保完全过滤掉流氓软件。
Virus Shiled就是Google曾经漏掉的一款付费&杀毒&软件，虽然它不是流氓软件，但它也没有任何杀毒功能，仅仅是一个空壳，但仍然获得了很高的下载量 并一度排在排行榜第三名。但事发后不久Google便将其下架，能看出官方虽然审核有疏忽，但处理速度还是非常及时的，值得信任。
需要注意的是，Google Play Store在国内由于政策问题无法正常访问，如需使用它作为日常的应用商店，需要通过VPN(代理服务器)才能进行应用浏览和下载。
第二招：使用可信任的第三方应用商店
国内的大部分手机由于没有Google服务包，也就缺少了Google的官方应用商店，但我们就因此不能避免感染流氓软件了吗?并不是。幸运的是，在 Android设备中，应用程序并不被限制在唯一一个应用商店中发行，一些类似亚马逊Appstore的第三方应用商店也有权限发行应用软件，并且安全性 不亚于Google Play Store。
需要注意的是，国内第三方应用商店种类繁多，某些商店中可能会包含一些来源不明的应用，我们要避免使用这些商店中的应用软件，因为你无法判断这些应用的来源是否合法或是否被二次编译过。但譬如豌豆荚，应用汇这些国内大型的第三方应用商店中的应用质量还都是有保证的。
第三招：避免使用盗版软件
盗版软件在收入不高的地区使用频繁，我在这里告诉大家尽量不要使用盗版软件的原因不是因为它们侵权，而是因为这些盗版软件往往经过二次编译，其中不乏被加入了恶意代码的可能。
虽然从外表上它们看起来和正版软件类似或者完全一样，但是它们可能会在后台偷偷监视你的账户变动，键盘输入甚至通话和信息的内容，让人不寒而栗。
第四招：避免使用未知来源的应用程序
Android的&设置--安全&中，有一个选项叫做&未知来源&&允许安装来自Play商店之外的其它来源的应用&。这个选项默认是关闭的，我不建议 开启。不知道大家有没有遇到过类似情况，打开某些网站后，会弹出后台下载窗口自动下载应用程序，下载完毕后还会弹出安装窗口。
这样的应用安装包不一定通过正规应用商店的审核，安装后轻则可能会泄露个人信息，重则被盗取银行账户资料，或导致数据丢失和损坏。而&未知来源&这个设置如果被关闭，那么这样的应用就无法被安装到手机当中，也就阻挡了不明应用所带来的伤害。
第五招：始终保持手机系统为最新版本
Android系统的迭代更新会修复很多安全漏洞并提升安全特性，你使用的系统版本越新，那么你感染流氓软件的几率就越小。打个比方，在Android 4.2果冻豆系统中，Google添加了对应用内付费的安全防护措施，手机平白无故发送扣费短信的几率也就越来越小了。
同时，新版的Google服务中加入了设备扫描选项，可以定期扫描潜在威胁进行警告和提醒，这都是老版本Android系统所不能实现的功能。
第六招：使用防病毒软件
PC中 使用防病毒软件是非常普遍的情况，譬如新版的Windows就预装了Defender来抵御基础病毒的攻击，日常使用基本没有什么问题。而Android 系统使用&沙盒机制&来限制流氓软件可能带来的危害，安装了Play商店的手机则可以通过后台筛查来及时移除可以程序，保证用户安全。
虽然有&沙盒机制&的保护，防病毒软件依然可以在Android手机中体现其应有的价值，如果你不了解使用哪些防病毒软件比较好，我为大家推荐几款国际上比较热门的防病毒软件，大家可以自行前往Play Store或Amazon Appstore下载。
第一款 F-Secure Mobile Security
F-Secure是大名鼎鼎的PC杀 毒软件公司，它针对Android推出了移动版本，整合了病毒和恶意软件杀查功能，并为移动网页浏览提供安全保护。同时它还为你的银行账户数据进行保护， 并且可以阻挡垃圾短信和骚扰电话。如果你不小心弄丢了手机，F-Secure的移动版本还可以帮助你进行定位，找到手机丢失的地点。
第二款 Lookout
Lookout是另一款好评率颇高的手机安全防护软件，除了具备防毒功能外，它还拥有备份工具，可以备份手机的通讯录、通话记录和手机照片到云端数据库 中。该款软件也具备手机定位功能，需要时可以在地图上标记手机的当前位置，强制手机响铃或擦除手机数据来避免信息丢失，付费高级版中甚至还可以自定义锁屏 信息来告知拾到者机主详情。
第三款 ESET Mobile Security & Antivirus
ESET你一定非常熟悉，它是大名鼎鼎的电脑杀 毒软件，机器人形象非常经典，它在Android中也有对应的版本，可以杀查手机病毒，同时也能守护网页浏览时的安全。高达99.7%的恶意软件检测率在 业界已经非常优秀。和上述两款杀毒软件一样，它也具备通话和短信拦截和备份以及防贼功能，必要时可以对手机进行锁定和信息抹除。
注： 国内也存在一些譬如百度、360之类的厂商推出过类似的手机杀毒软件，功能大体上和国际产品类似，包括杀毒、备份、拦截、定位等等功能，有些软件的功能甚 至要更加丰富。但他们的定位往往偏向于国人喜欢的电话拦截等功能，不如国外这些软件在杀毒和排查流氓软件上功能的专一，所以只针对杀毒方面的话，不做推 荐。
以上就是我为大家总结的一些Android手机中防病毒和流氓软件的一些招式，从主动防御上来说就是提高自身的防范意识，不要安装未知来源的应用程序，不要轻易点击不明网页链接，以及尽量使用正版软件。而被动防御方面，则是通过手机内置的安全功能来实现或通过安防软件来实现。随着操作系统的不断升级，安全性逐步提高，用户遭遇流氓软件和病毒困扰的情况会越来越少，但我们不能掉以轻心，用什么才安装什么才能保证系统的安全与稳定。
标签聚合：
相关教程资讯
相关专题推荐
客官，请随便说两句
本栏浏览排行榜
装机热门软件推荐