怎樣判斷一個(gè)程序是否有病毒

怎樣判斷一個(gè)程序是否有病毒

　　對(duì)于網(wǎng)民來(lái)說(shuō)上網(wǎng)下載程序，安裝程序是家常便飯了，而對(duì)于這些“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同。下面是學(xué)習(xí)啦小編收集整理的怎樣判斷一個(gè)程序是否有病毒，希望對(duì)大家有幫助~~

　　判斷一個(gè)程序是否有病毒

　　工具/原料

　　WinHex工具

　　exeinfope插件

　　OD(ollyice)或者PEID的插件

　　沙盤(pán)Sandboxie

　　方法/步驟

　　第一步，首先打開(kāi)WinHex工具，點(diǎn)擊文件打開(kāi)目標(biāo)程序，然后點(diǎn)擊搜索查找文本，尋找.exe或者.vbs字符，如果搜索到該字符串，則查看附件是否有顯示鏈接地址，有的話那么你就要注意了，則有可能就是病毒，這樣的程序建議你直接刪除掉。

　　第二步，用exeinfope插件查，把目標(biāo)程序拖到exeinfope界面，然后點(diǎn)RiP按鈕，彈出菜單，選擇第1項(xiàng)，軟件就會(huì)自動(dòng)搜索目標(biāo)程序的內(nèi)含的EXE，如果搜索到EXE，那么目標(biāo)程序就有可能打包有木馬病毒在里面，當(dāng)然你也可以提取出來(lái)，然后提交到在互聯(lián)網(wǎng)上進(jìn)行病毒檢測(cè)。再選擇第5項(xiàng)，就可以搜索目標(biāo)程序會(huì)連接到那些鏈接地址，見(jiàn)到可疑連接的也可以判斷程序帶有病毒或者后門(mén)。

　　第三步，把目標(biāo)程序放到沙盤(pán)中運(yùn)行，然后再關(guān)閉程序，然后在沙盤(pán)中選擇‘瀏覽保存內(nèi)容’就可以查看運(yùn)行目標(biāo)程序以后產(chǎn)生了什么東西，被放到了哪里，有可疑的就是病毒或者木馬。

　　第四步，查看計(jì)算機(jī)的用戶，桌面我的電腦右鍵，打開(kāi)管理，查看本地用戶組用戶，是否有可疑用戶，有的話或者安裝完程序后多出很多用戶組的話，就不用說(shuō)，有可疑就是病毒或者木馬。