程序員消除病毒

Ⅰ 程序員應該用什麼殺毒軟體

可以用騰訊電腦管家，全新的第二代引擎--鷹眼殺毒引擎：鷹眼技術的升級，大幅度改善了電腦管家資源的佔用情況，在運行殺毒的過程中，實時防護服務CPU佔用得到顯著提升。游戲加速新工具助你暢快游戲，防火牆及主防能力提升。清理垃圾和深度清理，可以讓電腦很乾凈。

Ⅱ 中國政府允許程序員去做計算機病毒嗎

肯定不允許，逮到了要刑事責任的

Ⅲ 網頁中的病毒代碼該如何清除

一般情況下直接清除緩存就可以了。
打開ie。在工具下點選項。在這里點擊
或者在：
系統盤:\Documents and Settings\自己登陸的用戶名\Local Settings\Temporary Internet Files里全部選中刪除

Ⅳ 如何手工刪除病毒

一、從病毒目錄入手

我們先得從病毒所在的目錄入手，如果病毒像正常的軟體一樣有自己獨立的目錄，那麼我們可以略微的笑笑了——這個病毒比較弱。檢查目錄的創建時間就可以知道您是什麼時候染的毒，並可能發現毒從何來。如果它沒有自己單獨的目錄，而是存在於系統目錄，那也比較好辦，這種病毒的破壞性一般不是很大，您就直接查看它的屬性就可以了解到一切必要的信息。如果它存在於您計算機上的每個目錄，那這時候Windows自帶的文件搜索功能就派上用場了。

盡管它復制的到處都是，但這種病毒都只有一個主程序文件，且都是一個娘胎生的，文件大小必然一致。打開文件搜索的高級功能，填入EXE文件類型並把文件的大小輸入，然後按下回車鍵，接著藏在您硬碟每個角落的病毒就會被暴露無疑。利用創建時建排序，您可以發現第一個攻擊您機器的病毒了。現在所有的病毒數據文件幾本都在眼前了，至少是病毒能對你發動攻擊的主要成分，那麼就請大開殺戒吧，把您找到的與任何與病毒相關的EXE、DLL、數據全部刪除。不過別做的太絕，留上至少一個EXE作為標本，將其擴展名改為DAT並用RAR打包，我們以後還用的上。

另外還是請您非常的小心謹慎，別把不是病毒的文件給誤刪了，那可是致命的錯誤！在處理完硬碟病毒後，千萬不要重起計算機，那可能會導致前功盡棄，因為有的病毒的正身我們並不能如此輕易的找到。如果有些病毒不以EXE的身份出現，而是其它的比如COM、RAR等，我們的文件尺寸搜索法一樣適用，換個擴展名就行了。不過我還是要告訴您一件不幸的事，主程序文件尺寸不一樣的病毒現在還沒有但並不代表以後不會有，到那時我們只能用關鍵數據匹配搜索了。

二、對病毒最後的陣地發動總攻

硬碟上的病毒雖然已被我們斬草除根，但更麻煩的事還在等著我們，要知道負隅頑抗的敵人才是最可怕的。病毒的最後陣地在哪呢？無疑就是那傳說中的注冊表。因為系統服務的信息都存儲在注冊表理，我就把服務的內容歸類在這一節了。首先應該做的事是仔細檢查你的服務列表，仔細核對每一個沒有描述的服務，看是否和你剛結束掉的進程有關。對於中文版Windows的用戶來說，查出病毒服務是有一定優勢的，原因說來比較可笑，那就是國外寫病毒的程序員不懂中文，因此他們不會用中文的描述來將自己偽裝成系統服務。因此對於一切英文描述的服務也應該格外注意。

我還見過更狠的病毒，它將系統正常的進程幹掉，然後將那個進程的描述、名稱等信息套用在自己身上，偽裝的真是天衣無縫。但最終還是露出了馬腳，它所對應的EXE文件是完全不對路的。當確保進程是安全的，那我們就可以直接進入注冊表了，先檢查系統起動時自動運行的注冊項，看有沒有可疑的程序。我的經驗是在系統啟動時基本不運任何程序，真的要運行就放在開始菜單的啟動項里，這樣不僅安全，而且可以為你發現病毒帶來極大的便利。

事實上，長期以來的無數次實踐證明，將所有的自動啟動項都刪除對於機器是沒有任何不良影響的。系統本身不會把關鍵的啟動程序放在那裡，對於系統運行最關鍵的其實是服務。不過當你在這里發現病毒時先不要急於刪除鍵值，您應該將它記錄下來，看看它對應的程序是否已被你備案。然後將病毒程序可能的名字都復制下來，逐個在注冊表中搜索，把找到的所有的匹配項全部刪掉。不過這樣做還是有一定的危險性，我強烈建議您在刪除前導出鍵值以做備份。在注冊表的查殺和掃描工作結束後，我們終於可以長噓一口氣了，因為病毒及其家人很可能已經被我們殘忍的屠殺凈了。在您再次檢查進程列表確保無誤後，就可以重起計算機看看病毒是否會再次發作了。

三、真正可怕的對手

還記得上面的內容中層經提到過的寄生在瀏覽器進程或系統服務進程中的病毒嗎？它們當之無愧是我們最可怕的敵人。然而隨著您將他們藏在注冊表裡的信息清除掉，它們中的大多數在您重起機器後就不會再附加在系統進程上了，這時就可以按照上面的方法將它們清除，這聽起來並不很復雜是嗎？但更加令人恐怖的病毒還在後面，那就是病毒在運行的時候對注冊表實施了監控，一旦發現它在注冊表裡的注冊信息被破壞，將會立即復原，使你對注冊表的操作無效。對於這樣的病毒，我們只能用干凈的DOS啟動盤啟動機器，然後將它的程序文件刪掉，再啟動進入Windows，刪除它在注冊表裡的信息。

有的朋友會問，為什麼不進入安全模式殺毒。當然，在安全模式下絕大多數無用的服務和進程不會被啟動，然而這對於那些喪心病狂的特殊病毒這是無效的，甚至於當它們發現您的機器進入了安全模式後會立即發動最後猛攻，使您的機器徹底癱瘓。雖然這么狠的病毒對於一般的朋友來說是百年難遇的。

Ⅳ 教您如何手動查殺計算機病毒

本篇內容不深，適合初學者。（如有疏漏請指點）
任何病毒在計算機中都是以文件的形式存在的，我們要認識病毒就必須從它的基本存在開始，那我們可以來看一下病毒一般都隱藏在哪裡？因為任何病毒還有惡意軟體，其本身都是存在一定目的而存在的，因此很少有病毒像正常安裝的軟體一樣有自己獨立的目錄。
首先，我們需要查看所有隱藏的文件，因為病毒並不會像普通程序一樣告訴你它存在，一個好的程序開發者在開發病毒的同時應該也在思考如何讓病毒存活的更長，因此就必然需要考慮隱藏病毒文件，現在的殺毒軟體不斷的在更新自己的病毒庫，但病毒的出現總是早與殺毒軟體的，甚至是現在認為很先進的主動防禦，其本質只能對付有類似病毒特徵的威脅，而無法阻止新病毒的產生。
其次，檢查目錄或文件的創建時間，並可能發現毒從何來。如今大部分病毒的文件都是存在於系統根目錄，這就需要用戶了解計算機的基本文件及類型。但對於遍歷所有盤符的就需要細心了。Windows自帶的文件搜索功能可以派上用場。
盡管它復制的到處都是，但這種病毒都只有一個主程序文件，文件大小必然一致。打開文件搜索的高級功能，填入EXE文件類型並把文件的大小輸入，然後按下回車鍵，接著藏在您硬碟每個角落的病毒就會被暴露無疑。利用創建時建排序，您可以發現第一個攻擊您機器的病毒了。現在所有的病毒數據文件幾本都在眼前了，至少是病毒能對你發動攻擊的主要成分，那麼就請刪除它們，把您找到的與任何與病毒相關的EXE、DLL、數據全部刪除，但此時是存在威脅的，因為很多病毒是偽裝成關鍵項目的。
另外還是請您非常的小心謹慎，別把不是病毒的文件給誤刪了，那可是致命的錯誤！賽門鐵克的誤殺事件就是因為刪除了系統的關鍵文件。在處理完硬碟病毒後，千萬不要重起計算機，那可能會導致前功盡棄，因為有的病毒的正身我們並不能如此輕易的找到。如果有些病毒不以EXE的身份出現，而是其它的比如COM、RAR等，我們的文件尺寸搜索法一樣適用，換個擴展名就行了。不過對於寄生在引導區的病毒需要格外謹慎。
二、進一步發現病毒
硬碟上的病毒雖然已被我們斬草除根，但仍然有許多事情需要我們去做。斬草要除根，因此我們必須修改注冊表，系統服務的信息都存儲在注冊表裡。首先應該做的事是仔細檢查你的服務列表，仔細核對每一個沒有描述的服務，看是否和你剛結束掉的進程有關。對於中文版Windows的用戶來說，查出病毒服務是有一定優勢的，原因說來比較可笑，那就是國外寫病毒的程序員不懂中文，因此他們不會用中文的描述來將自己偽裝成系統服務。因此對於一切英文描述的服務也應該格外注意。
當然現如今的病毒很多都會套接系統的關鍵進程，它將系統正常的進程進行偽裝，或正常進程的載入項目中加入自己的連接。我們可以通過冰刃、卡卡上網助手等工具確定系統的進程項是否被HOOK是否是正常的進程項。當確保進程是安全的，那我們就可以開始修改注冊表了，先檢查系統起動時自動運行的注冊項，看有沒有可疑的程序，除去正常軟體需要啟動時運行外，刪除所有不相關的啟動項。系統本身的關鍵啟動程序不會放在run中，對於系統運行最關鍵的其實是服務。不過當你在這里發現病毒時先不要急於刪除鍵值，您應該將它記錄下來，看看它對應的程序是否已被你備案。然後將病毒程序可能的名字都復制下來，逐個在注冊表中搜索，把找到的所有的匹配項全部刪掉。不過這樣做還是有一定的危險性，建議在修改注冊表前必須做備份。在注冊表的查殺和掃描工作結束後，需要再次檢查進程列表確保無誤後，就可以重起計算機看看病毒是否會再次發作了。
三、最後的搏鬥
當然病毒的種類並不只有這些，今天病毒技術的發展和反病毒技術一樣都在突飛猛進，就象產品都在整合，病毒也出現了整合的現象。類似熊貓燒香，AV終結者，甚至以後更多我們還沒有觸及的病毒都會帶來這樣或那樣的變化。雖然有專家對新的病毒的整合不屑一顧，但必須面對一個現實。真正的威脅往往就是來自最容易讓你忽視的地方，不然以熊貓燒香為代表的U盤病毒怎麼會如此肆虐網路。
在清除了注冊表和硬碟上您認為的所有病毒後，我們必須要留心，因為在這個時候你已經可能觸發了更加災難性的後果，很多病毒是對注冊表實施監控的，在注冊表信息被破壞後會立即復原。而且無數的病毒在PE的基礎上不斷的變種，甚至有的病毒在傳播過程中，每傳染一個文件都帶來一個新的變種，這些情況是十分可怕的。當然我們可以在DOS下將部分病毒文件刪除，但病毒的發展已經不是一兩篇文章或者簡單的殺毒工具就可以解決的了，任何情況下，用戶都應該有一種安全意識，因為任何一個小的操作都可能讓你的機器成為病毒的犧牲品。
病毒的產生本來純粹是一種游戲或者是為了實驗目的，但隨著網路和信息化的發展，我們必須認識到帶有目的性的病毒和惡意軟體正來勢洶洶的窺探整個網路，威脅著大家的安全，其兩者的整合也成為新的突破口。人無完人，技術也總在發展，其實最主要也最最實用的防範方法只有提高安全意識，不斷的探索。

Ⅵ 為什麼程序員囑咐不要自己清理垃圾和殺毒

然後可能就是覺得程序員這個職業很高大上了。但其實程序員並不是什麼高不可攀的職業，我是說不是所有的程序員都可以對windows，Linux等系統了如指掌，各種潛在的系統安全漏洞都一清二楚，否則他就不是程序員了，這可以稱得上是計算機網路安全專家了。大部分程序員都和普通人沒什麼區別，程序員雖然每天接觸的都是代碼，你覺得很高大上，但是這並不代表每一位程序員都敢於裸奔。

3.軟體安裝平時大家常用到的軟體，都可以一鍵安裝。

4.殺毒

作為殺毒軟體，看家本領便是殺毒，雖然殺毒軟體會時不時的彈出來說你的電腦可能存在危險，但是十有八九是騙你玩兒呢。即便如此，電腦小白還是裝上為好，不怕一萬就怕萬一呢。

Ⅶ 請問如何清除資料庫js病毒

清除木馬和病毒的具體操作步驟如下： 1)清除網頁中的木馬 刪除現有的網頁中的木馬，主要有這樣類似的代碼: <iframe…或者 …xxx.js></script> 出現上面這些特徵的代碼，如果裡麵包含的網址不是自己網站的，那基本上就是中了木馬了。我們比較常見的木馬是<iframe,對網站首頁以及其它主要頁面的源代碼進行檢查，用記事本打開這些頁面後，以「<iframe」為關鍵字進行搜索，找到後可以查看是否是掛馬代碼。不過碰上有經驗的黑客，會編寫一段代碼將整句掛馬代碼進行加密，這樣我們就很難找到網頁中的掛馬代碼。這時可以將所有網頁文件按修改時間進行排序，如果有個別網頁被修改，我們可以很快地發現。 2)刺激google快速更新 木馬被清除了，google上還是被屏蔽著。這時就想辦法讓google爬蟲重新檢索網站，更新檢索結果。這樣，網站的屏蔽才能被解除。刺激google更新的的手段有如下一些： 1)持續更新網站首頁的文章； 2)重新給google提交網站地圖； 3)為網站去找一些高質量的外鏈； 4)申請審核。當網站有病毒後，在google網站管理員工具內的「診斷」頁面會有一個提示，就是說網站含有惡意代碼，然後會提示你可以「申請審核」填寫相關信息提交。 上面的一些手段可以讓刺激google爬蟲能」快速抵達現場」，快速更新網站的檢索結果。 由於ASP它本身是伺服器提供的一種服務功能，特別是最近由dvbbs的upfile文件出現漏洞以來，其高度的隱蔽性和難查殺性，對網站的安全造成了嚴重的威脅。因此針對ASP木馬的防範和清除，為網管人員提出了更高的技術要求. 幾個大的程序全部被發現存在上傳漏洞，小程序更是不計其數，讓asp木馬一下占據了主流，得到廣泛的使用，想必如果你是做伺服器的話，一定為此頭疼不止吧，特別是虛擬主機的用戶都遇到過網頁被篡改、數據被刪除的經歷，事後除了對這種行徑深惡痛絕外，許多客戶又苦於沒有行之有效的防範措施。鑒於大部分網站入侵都是利用asp木馬完成的，特寫此文章以使普通虛擬主機用戶能更好地了解、防範asp木馬。也只有空間商和虛擬主機用戶共同做好防範措施才可以有效防範asp木馬! 我們首先來說一下怎麼樣防範好了，說到防範我們自然要對asp木馬的原理了，大道理我也不講了，網上的文章有的是，簡單的說asp木馬其實就是用asp編寫的網站程序，甚至有些asp木馬就是由asp網站管理程序修改而來的。就比如說我們常見的asp站長助手，等等 它和其他asp程序沒有本質區別，只要是能運行asp的空間就能運行它，這種性質使得asp木馬非常不易被發覺。它和其他asp程序的區別只在於asp木馬是入侵者上傳到目標空間，並幫助入侵者控制目標空間的asp程序。嚴重的從而獲取伺服器管理員的許可權，要想禁止asp木馬運行就等於禁止 asp的運行，顯然這是行不通的，這也是為什麼asp木馬猖獗的原因!有人要問了，是不是就沒有辦法了呢，不，有辦法的： 第一：從源頭入手，入侵者是怎麼樣上傳asp木馬的呢？一般喲幾種方法，通過sql注射手段，獲取管理員許可權，通過備份資料庫的功能將asp木馬寫入伺服器。或者進入後台通過asp程序的上傳功能的漏洞，上傳木馬等等，當然正常情況下，這些可以上傳文件的asp程序都是有許可權限制的，大多也限制了asp文件的上傳。(比如：可以上傳圖片的新聞發布、圖片管理程序，及可以上傳更多類型文件的論壇程序等)，如果我們直接上傳asp木馬的話，我們會發現，程序會有提示，是不能直接上傳的，但由於存在人為的asp設置錯誤及asp程序本身的漏洞，給了入侵者可乘之機，實現上傳asp木馬。 因此，防範asp木馬的重點就在於虛擬主機用戶如何確保自己空間中asp上傳程序的安全上，如果你是用別人的程序的話，盡量用出名一點的大型一點的程序，這樣漏洞自然就少一些，而且盡量使用最新的版本，並且要經常去官方網站查看新版本或者是最新補丁，還有就是那些資料庫默認路徑呀，管理員密碼默認呀，一定要改，形成習慣保證程序的安全性。 那麼如果你是程序員的話，我還想說的一點就是我們在網站程序上也應該盡量從安全的角度上編寫涉及用戶名與口令的程序最好封裝在伺服器端，盡量少的在ASP文件里出現，涉及到與資料庫連接地用戶名與口令應給予最小的許可權; 需要經過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。防止ASP主頁.inc文件泄露問題; 防止UE等編輯器生成some.asp.bak文件泄露問題等等特別是上傳功能一定要特別注意 上面的只是對客戶的一些要求，但是空間商由於無法預見虛擬主機用戶會在自己站點中上傳什麼樣的程序，以及每個程序是否存在漏洞，因此無法防止入侵者利用站點中客戶程序本身漏洞上傳asp木馬的行為。空間商只能防止入侵者利用已被入侵的站點再次入侵同一伺服器上其他站點的行為。這也更加說明要防範 asp木馬，虛擬主機用戶就要對自己的程序嚴格把關! 為此我總結了ASP木馬防範的十大原則供大家參考： 1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。 2、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。 這其中包括各種新聞發布、商城及論壇程序，只要可以上傳文件的asp都要進行身份認證! 3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。 4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。 5、要盡量保持程序是最新版本。 6、不要在網頁上加註後台管理程序登陸頁面的鏈接。 7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。 8、要時常備份資料庫等重要文件。 9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全! 10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。 重新上傳文件前，所有asp程序用戶名和密碼都要重置，並要重新修改程序資料庫名稱和存放路徑以及後台管理程序的路徑。 做好以上防範措施，您的網站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恆的戰爭

Ⅷ 程序員 用什麼殺毒殺毒軟體好

微點主動防禦軟體是第三代反病毒軟體，顛覆了傳統殺毒軟體採用病毒特徵碼識別病毒的反病毒理念。微點主動防禦軟體採用主動防禦技術能夠自主分析判斷病毒，解決了殺毒軟體無法防殺層出不窮的未知木馬和新病毒的弊端。
微點主動防禦軟體是北京東方微點信息技術有限責任公司（以下簡稱微點公司）自主研發的具有完全自主知識產權的第三代反病毒產品，在國際上首次實現了主動防禦技術體系，並依此確立了反病毒技術新標准。微點主動防禦軟體最顯著的特點是，除具有特徵值掃描技術查殺已知病毒的功能外，更實現了用軟體技術模擬反病毒專家智能分析判定病毒的機制，自主發現並自動清除未知木馬和新病毒。
微點主動防禦軟體功能介紹
>無需掃描，不依賴升級，簡單易用，安全省心。
反病毒技術的更新換代，使得反病毒軟體的使用習慣也發生了翻天覆地的變化。微點主動防禦軟體令用戶感受到前所未有的安全體驗，摒棄傳統使用觀念，無需掃描，不依賴升級，簡單易用，更安全、更省心。
>主動防殺未知病毒
動態模擬反病毒專家系統，有效解決傳統技術先中毒後殺毒的弊端，對未知病毒實現自主識別、明確報出、自動清除。
>全面保護信息資產
嚴密防範黑客、病毒、木馬、間諜軟體和蠕蟲等攻擊。全面保護您的信息資產，如帳號密碼、網路財產、重要文件等。
>智能病毒分析技術
動態模擬反病毒專家系統分析識別出未知病毒後，能夠自動提取該病毒的特徵值，自動升級本地病毒特徵值庫，實現對未知病毒「捕獲、分析、升級」的智能化。
>強大的病毒清除能力
驅動級清除病毒機制，具有強大的清除病毒能力，可有效解決抗清除性病毒，克服傳統殺毒軟體能夠發現但無法徹底清除此類病毒的問題。
>強大的自我保護機制
驅動級安全保護機制，避免自身被病毒破壞而喪失對計算機系統的保護作用。
>智能防火牆
集成的智能防火牆有效抵禦外界的攻擊。智能防火牆不同於其它的傳統防火牆，並不是每個進程訪問網路都要詢問用戶是否放行。對於正常程序和准確判定病毒的程序，智能防火牆不會詢問用戶，只有不可確定的進程有網路訪問行為時，才請求用戶協助。有效克服了傳統防火牆技術頻繁報警詢問，給用戶帶來困惑以及用戶因難以自行判斷，導致誤判、造成危害產生或正常程序無法運行的缺陷。
>強大的溢出攻擊防護能力
即使在windows系統漏洞未進行修復的情況下，依然能夠有效檢測到黑客利用系統漏洞進行的溢出攻擊和入侵，實時保護計算機的安全。避免因為用戶因不便安裝系統補丁而帶來的安全隱患。
>准確定位攻擊源
攔截遠程攻擊時，同步准確記錄遠程計算機的IP地址，協助用戶迅速准確鎖定攻擊源，並能夠提供攻擊計算機准確的地理位置，實現攻擊源的全球定位。
>專業系統診斷工具
除提供便於普通用戶使用的可疑程序診斷等一鍵式智能分析功能外，同時提供了專業的系統分析平台，記錄程序生成、進程啟動和退出，並動態顯示網路連接、遠端地址、所用協議、埠等實時信息，輕輕鬆鬆全面掌控系統的運行狀態。
>詳盡的系統運行日誌記錄，提供了強大的系統分析工具
實時監控並記錄進程的動作行為，提供完整的、豐富的系統信息，用戶可通過分析程序生成關系、模塊調用、注冊表修改、進程啟動情況等信息，能夠直觀掌握當前系統中進程的運行狀況，能夠自行分析判斷系統的安全性。

Ⅸ 怎麼樣查殺計算機病毒

病毒是一段程序，不同種類的病毒，它們的代碼千差萬別，任何人都不可能預測明天將會出現什麼新病毒。但有一點可以肯定，只要出現了一項新的計算機技術，充分利用這項新技術編制的新病毒就一定離我們不遠了。而由於軟體種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒的技術。所以，雖然有些人利用病毒某些共有的操作（如駐內存，改中斷）這種共性，製作了聲稱可查所有病毒的程序，但這種方法對病毒進行檢測勢必會造成較多的誤報情況，不夠可靠，目前都只能作為輔助的手段配合使用，無法獨立推廣。

實際上，計算機病毒學鼻祖早在80年代初期就已經提出了計算機病毒的模型，證明只要延用現行的計算機體系，計算機病毒就存在「不可判定性」。殺病毒必須先搜集到病毒樣本，使其成為已知病毒，然後剖析病毒，再將病毒傳染的過程准確地顛倒過來，使被感染的計算機恢復原狀。因此可以看出，一方面計算機病毒是不可滅絕的，另一方面病毒也並不可怕，世界上沒有殺不掉的病毒。

常用的反病毒軟體技術

特徵碼技術：基於對已知病毒分析、查解的反病毒技術

目前的大多數殺病毒軟體採用的方法主要是特徵碼查毒方案與人工解毒並行，亦即在查病毒時採用特徵碼查毒，在殺病毒時採用人工編制解毒代碼。

特徵碼查毒方案實際上是人工查毒經驗的簡單表述，它再現了人工辨識病毒的一般方法，採用了「同一病毒或同類病毒的某一部分代碼相同」的原理，也就是說，如果病毒及其變種、變形病毒具有同一性，則可以對這種同一性進行描述，並通過對程序體與描述結果（亦即「特徵碼」）進行比較來查找病毒。而並非所有病毒都可以描述其特徵碼，很多病毒都是難以描述甚至無法用特徵碼進行描述。使用特徵碼技術需要實現一些補充功能，例如近來的壓縮包、壓縮可執行文件自動查殺技術。

但是，特徵碼查毒方案也具有極大的局限性。特徵碼的描述取決於人的主觀因素，從長達數千位元組的病毒體中擷取十餘位元組的病毒特徵碼，需要對病毒進行跟蹤、反匯編以及其它分析，如果病毒本身具有反跟蹤技術和變形、解碼技術，那麼跟蹤和反匯編以獲取特徵碼的情況將變得極其復雜。此外，要擷取一個病毒的特徵碼，必然要獲取該病毒的樣本，再由於對特徵碼的描述各個不同，特徵碼方法在國際上很難得到廣域性支持。特徵碼查病毒主要的技術缺陷表現在較大的誤查和誤報上，而殺病毒技術又導致了反病毒軟體的技術遲滯。

虛擬機技術：啟發式探測未知病毒的反病毒技術

虛擬機技術的主要作用是能夠運行一定規則的描述語言。由於病毒的最終判定準則是其復制傳染性，而這個標準是不易被使用和實現的，如果病毒已經傳染了才判定是它是病毒，定會給病毒的清除帶來麻煩。

那麼檢查病毒用什麼方法呢？客觀地說，在各類病毒檢查方法中，特徵值方法是適用范圍最寬、速度最快、最簡單、最有效的方法。但由於其本身的缺陷問題，它只適用於已知病毒，對於未知病毒，如果能夠讓病毒在控制下先運行一段時間，讓其自己還原，那麼，問題就會相對明了。可以說，虛擬機是這種情況下的最佳選擇。

虛擬機在反病毒軟體中應用范圍廣，並成為目前反病毒軟體的一個趨勢。一個比較完整的虛擬機，不僅能夠識別新的未知病毒，而且能夠清除未知病毒，我們會發現這個反病毒工具不再是一個程序，而成為可以和卡斯帕羅夫抗衡的ibm深藍超級計算機。首先，虛擬機必須提供足夠的虛擬，以完成或將近完成病毒的「虛擬傳染」；其次，盡管根據病毒定義而確立的「傳染」標準是明確的，但是，這個標准假如能夠實施，它在判定病毒的標准上仍然會有問題；第三，假如上一步能夠通過，那麼，我們必須檢測並確認所謂「感染」的文件確實感染的就是這個病毒或其變形。

目前虛擬機的處理對象主要是文件型病毒。對於引導型病毒、word／excel宏病毒、木馬程序在理論上都是可以通過虛擬機來處理的，但目前的實現水平仍相距甚遠。就像病毒編碼變形使得傳統特徵值方法失效一樣，針對虛擬機的新病毒可以輕易使得虛擬機失效。雖然虛擬機也會在實踐中不斷得到發展。但是，pc的計算能力有限，反病毒軟體的製造成本也有限，而病毒的發展可以說是無限的。讓虛擬技術獲得更加實際的功效，甚至要以此為基礎來清除未知病毒，其難度相當大。

受病毒在理論上就是不可判定的這一根本前提的制約，事實上，無論是啟發式，亦或是虛擬機，都只能是一種工程學的努力，其成功的概率永遠不可達到100％。這是惟一的卻又是無可奈何的缺憾。 統

Ⅹ 怎麼清除svchost.exe病毒

步驟1、用unlocker刪除類似於C:\SysDayN6這樣的文件夾：例如C:\Syswm1i、C:\SysAd5D等等，這些文件夾有個共同特點，就是名稱為 Sys*** (***是三到五位的隨機字母)，這樣的文件夾有幾個就刪幾個。

步驟2、開始——運行——輸入「regedit」——打開注冊表，展開注冊表到以下位置：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

刪除右邊所有用純數字為名的鍵，如

<66>

<333>

<50>

<4>

步驟3、重新啟動計算機，病毒清除完畢