答:对的。
1关于发现:
因为计算机病毒是程序也由地址码和操作码构成,同时也有其病毒的特点,传染是程序就会占用CPU、内存、硬盘的资源
在进程中可以找到病毒进程,即使被隐藏也是有进程的。
既然占用资源就可以查到。例如硬盘中总存软件变大,或者硬盘容积变小,等等
内存被其它非激活程序占用等,体现的是变慢。
内存和硬盘都是用于存储信号的, 由每8个连续的"位"BIT构成最小的可承载信息BYTE构成。文件由二进制位构成例如10101111
如果原来干净的文件为10101111,被感染后变成 101011111010101010101
那么1010101010101就是病毒,当然实际病毒比这复杂,但是我们可以提出可以区别正常文件的特征码(相当于公安部每天发布的通缉令给全国各个派出所),用这个特征码就可以在内存和硬盘中过滤出连续的文件来,这个文件就是病毒编码。
当然这个特征码必须区别普通文件否则就会造成错误杀毒,杀掉正常文件。
杀内存中毒就是把内存中有病毒的BIT全部变成111111111,或者00000000使其失去地址及操作码,也就达到清毒的目的。内存杀毒通过BIT位置放电加点。
硬盘要通过磁头加磁清除。硬盘上面的有病毒的地方被查出后磁头加磁使盘面实现消磁即可。基本原理和内存是一样的。
内存病毒通过关机也可以清除,但是关键前病毒会写入硬盘,开机瞬间又会自动由硬盘调入内存。这些都是病毒特点。
以上是本人浅见,希望楼主指正。
对滴~~But要有段时间啊~~
错的。
这个是对的
不过发现和解决的时间就不确定了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024