大白查毒助手是(shì)一款安全辅助(zhù)软件,软件的作用(yòng)是帮助用检(jiǎn)测户析软件是否带有木(mù)马病毒,现在我们网络上信息太多,谈木马病(bìng)毒色变,现在大白(bái)查毒(dú)助手,给自己一个(gè)放心。
1.杀毒软件扫描
用杀毒软件对目标文(wén)件(jiàn)执行扫描是最常见的作法,一(yī)个杀(shā)毒软件可能不准,就用多个杀毒软(ruǎn)件,常见有网民在一台电(diàn)脑使用2,3个杀(shā)毒(dú)软件检查。或者(zhě)将样本提交到VirSCAN.org扫描,若有多(duō)个杀毒软件报毒,就判断(duàn)这个文(wén)件是病毒(dú)。到底这个文件是(shì)不是病毒呢?实际上扫(sǎo)描(miáo)之后仍然是(shì)吃不(bú)准(zhǔn)的。因(yīn)为不清楚(chǔ)这个(gè)可疑(yí)文件(jiàn)到底有哪些具体的恶意行(háng)为
2.专业分析
通过解壳(ké)、解密,反汇编,或者使用(yòng)IDA、OllySafe这(zhè)样的专业(yè)工具对可疑样本进行分析。这只有具备相应(yīng)专业技能的(de)软(ruǎn)件工程师才能做到
3.简单行(háng)为分析(xī)
很多人不(bú)具备逆向分析(xī)的能力,会使用一(yī)些简单(dān)的工具完(wán)成病毒行为分析和指导手工清除(chú)。可采用的工(gōng)具有:Sreng、AutoRuns、Xurte等等。比如前几年(nián)就流行(háng)使用Sreng,发现问(wèn)题就扫(sǎo)描一个日(rì)志,再交给更专业的人(rén)分析(xī)日志,然(rán)后再(zài)做一个手动(dòng)恢复的建议
专业分析 通过解壳、解密,反汇编,或者使用IDA、OllySafe这样的专业工具(jù)对可疑样本进行分析。这只有具备相应专业技能的软件工程师(shī)才(cái)能做到。
杀毒软件扫描 用杀毒软件对目标(biāo)文件执行(háng)扫描是最常见的作(zuò)法,一个杀(shā)毒软件可能(néng)不准,就用多个杀毒软件,常见(jiàn)有(yǒu)网民在(zài)一台电脑使用(yòng)2,3个(gè)杀毒软件检查。或(huò)者将(jiāng)样(yàng)本提交到VirSCAN.org扫(sǎo)描(miáo),若(ruò)有多个杀毒软件报毒,就(jiù)判断这个文件(jiàn)是(shì)病毒。到底这个文(wén)件是(shì)不是病毒呢?实际上扫(sǎo)描之后仍(réng)然是吃不准(zhǔn)的。因为不清楚这个(gè)可(kě)疑文件(jiàn)到底有哪些(xiē)具(jù)体的恶意行(háng)为。
简单(dān)行为分析 很多人不具备逆向分析的能力,会(huì)使用一些简单的工具完(wán)成病毒行为(wéi)分析和(hé)指导手工清除。可(kě)采用的工具有(yǒu):Sreng、AutoRuns、Xurte等等。比如前几年就流行使用Sreng,发现问题(tí)就扫描一个日志(zhì),再交给更专业(yè)的人分析(xī)日志,然(rán)后(hòu)再做(zuò)一个手动(dòng)恢复的建议。
下载本(běn)软件打开直接即可使用(yòng):点击“打开文件(jiàn)”
找到自己(jǐ)检测的压缩包或者文档(dàng);确定即可;
