病毒的传播方式多种多样,其中一种重要的传播方式就是与其它正常软件程序实现捆绑,对于经过捆绑的程序,在我们正常运行该软件时病毒就会悄然一起运行,并处于后台执行一些非法任务,比如窃取用户的信用卡信息等,下面就让小编给大家说说怎样判断一个程序是否含有病毒吧。
判断程序是否含有病毒的方法
利用WinHex来检测程序是否含有病毒成分:首先运行WinHex程序,点击“文件”-“打开”,选择要打开的目标程序,然后点击“搜索”-“查找文本”,在弹出的查找文本窗口中查找后缀名为“.exe”或者“.vbs”字符,如果搜索到该字符串,则进一步查看附件是否有显示链接地址,有的话就要注意了,这很有可能就是病毒,这样的程序建议你直接删除掉。
用ExeInfoPe插件来检测病毒:运行ExeInfoPe程序,然后将目标程序直接拖放到当前窗口中,然后点击一下主界面中的“Rip”按钮,在弹出的菜单中选择第一项“Ripper”,则软件就会自动搜索目标程序中内含的EXE,如果搜索到EXE,那么目标程序就有可能打包有木马病毒在里面,如果搜索结果中含有EXE项,则说明该程序可能含有病毒,可直接删除该程序。回到主窗口,再次点击一下主界面中的“Rip”按钮,在弹出的菜单中选择第六项“Ripper”,程序就可以搜索目标程序可能会连接到的链接地址,如果搜索到则可以判断该程序带有病毒或者后门,可直接删除该程序。
运行沙盘程序,然后把目标程序拖放到主窗口中,接着关闭目标程序。然后在沙盘中选择
“浏览保存内容”就可以查看运行目标程序以后产生了什么东西,被放到了哪里,有可疑的就是病毒或者木马。查看计算机的用户,桌面我的电脑右键,打开管理,查看本地用户组用户,是否有可疑用户,有的话或者安装完程序后多出很多用户组的话,就不用说,有可疑就是病毒或者木马。