请问下电脑内存温度过高了应该有哪些处理方法?
台式的话内存温度高,可能是内存插的位置离CPU散热片太近了,CPU产热多,内存温度会比较高。关机,把内存条拔下来,插到离CPU最远的内存插槽中,虽然影响一点速度,但是玩游戏感觉不出来的。笔记本的话,加个散热垫就可以了,主要看笔记本散热情况了。
笔记本CPU自从装了内存后温度感觉有点高,有什么办法降低温度
原因:
1、电脑增加内存后CPU负荷增加导致温度升高。
2、CPU风扇散热不良或散热片阻塞导致。
3、内存型号不匹配导致。
解决方法:
1、正常情况下笔记本添加内存不会影响温度过高,可取下内存后运行对比;
2、如取下后温度没有明显改变,说明不是内存问题导致。
3、建议将CPU风扇及散热片取下,CPU加涂硅脂,并清理散热片内灰尘。
4、尽量使用同一厂家生产的内存条,以避免兼容性问题。
5、如因为升级内存笔记本温度升高,导致卡机死机情况,建议携带电脑和内存条到当地的P服务站检测。
神舟笔记本战神cp95s02,内存条温度高
你问的是神舟笔记本战神cp95s02,内存条温度高怎么办吗?单击电源选项,更改电源设置。
具体操作如下:右下角右键单击电源选项-更改计划设置-更改高级电源设置-处理器电源管理-最大处理器状态,然后把里面的2个都变成99%(不要设置太低,会压住显卡的功率,掉帧),温度立刻下降了。
电脑内存条发烫正常不?
内存条发烫是正常的,一般情况下不用在意。
发热量跟内存性能、频率有关,一般的内存条发热量比较小,高性能内存条一般都自带散热片的,一般轻微发热是不用担心的。
电脑内存发热,是由于电脑散热不好导致的。可以清理一下电脑里的灰尘。而且要注意,电脑尽量不要贴着墙放置,这样会影响散热。
电脑内存条严重发热有两种原因:
1、是CPU的散热风道有问题,冷风没有吹到内存条。改善一下CPU的散热器般就没问题;
2、是内存超频了,或者供电电压被调高了,但是没加散热片,可以去电脑市场买一些内存专用散热片自己DIY一下。
CPU正常温度:45-65度或者更低,高于75-80度需检查CPU与风扇之间的硅胶是否失效,降频或者更换频率更高风扇。
主板:40-60度或者更低,高于70度就要考虑是否打开机箱侧板或者增加风扇。
显卡:50-70度,不超过100度都可视为正常,如果超过110度,就要想办法提高风扇散热功能。
硬盘:30-60度,如果超过70度,应该考虑增加风扇提高散热功能。
内存条过热怎么办
在有些时候我们的内存条过热,这该怎么办呢?下面就由我来为你们简单的介绍内存条过热的解决方法吧!希望对你们有所帮助哦!
内存条过热的故障表现及解决方法:
内存温度过高的话容易造成死机或蓝屏。
一般出现这种情况是因为机箱的整体散热系统不好(内存上没风扇的,最多只有散热片)。可以考虑检查下机箱内安置的几个风扇是否工作正常。
以ddr2内存举例。在2.4v以内的电压,不管怎么超频,内存都不会有过热的问题。因为频率到极限时,再超就会黑屏,蓝屏了。
内存不稳定最有可能是主板上内存供电少了一项。太多的主板省略一项内存独立供电了,节约成本嘛。一条内存时没什么影响。多条内存时,不稳定的几率很大。
解决内存条温度过高。现在内存频率不断上升致使发热量也跟着增大,所以一定要做好内存的降温工作。
首先一定要保证机箱内部的空气流通,有效地为内存及机箱内的各配件降温。另外,也可以自己为内存制作散热片,找散热性较好的金属比如在加工铝合金门窗的门市部找一个铝片并剪成合适大小,用一些细砂纸将铝条打磨干净,然后在内存颗粒上涂抹一点绝缘导热硅脂,使铝片与内存芯片贴紧,然后将铝片固定在内存条上,可使用市面所出售的长尾票夹或小夹子,这样就可以很好地为内存散热。
也可以给内存条装上散热片,现在有专门的内存条散热片。
防止“金手指”上有污物或氧化。如果“金手指”上有污垢,可使用一块干净的高级橡皮来擦拭,如果氧化物不容易擦掉,还可以使用小刀等硬物质轻轻刮干净,这样可以解决大部分因内存接触不良产生的错误。如果有专用的板块“金手指”保护液就更好了,不仅可以去掉“金手指”上的氧化层,还可以在上面形成保护膜,可以防止“金手指”变脏。
电脑温度过高导致内存的出错
如果内存条的温度很高,不仅会导致系统出错,还会缩短内存条的寿命;而金手指上的污垢则会造成内存条与插槽接触不良而引发各种故障。可以按以下方法处理:
(1)解决内存条温度过高。现在内存频率不断上升致使发热量也跟着增大,所以一定要做好内存的降温工作。首先一定要保证机箱内部的空气流通,有效地为内存及机箱内的各配件降温。另外,也可以自己为内存制作散热片,找散热性较好的金属比如在加工铝合金门窗的门市部找一个铝片并剪成合适大小,用一些细砂纸将铝条打磨干净,然后在内存颗粒上涂抹一点绝缘导热硅脂,使铝片与内存芯片贴紧,然后将铝片固定在内存条上,可使用市面所出售的长尾票夹或小夹子,这样就可以很好地为内存散热。
(2)防止金手指上有污物或氧化。如果金手指上有污垢,可使用一块干净的高级橡皮来擦拭,如果氧化物不容易擦掉,还可以使用小刀等硬物质轻轻刮干净,这样可以解决大部分因内存接触不良产生的错误。如果有专用的板块金手指保护液就更好了,不仅可以去掉金手指上的氧化层,还可以在上面形成保护膜,可以防止金手指变脏。
(3)防止受潮。注意一定不要使金手指受潮
如何解决Windows8CPU和内存占用过高的问题?
使用Microsoft账户登录将同步个人设置和IE浏览器缓存记录,可以在电脑设置-同步你的设置中关闭不需要同步的设置或使用本地帐户登录即可。
内存设置好可以为电脑提速
内存越大,呆板越快?我想大大都人的答复都是必定的,从256M到512M的提醒是较着的,所以想固然的,从512M到1G的晋升也会很较着吧。可是我用我的切身履历报告你,1G的内存比512M还慢,固然条件是你什么都不设置。头几天我把我的CompaqN410c扩大到了1G的内存,2×512Mpc133的SD,结果扩大以后发明呆板不单还跟本来原理一样,有点卡,并且休眠时间变长了,这是必定的啦,休眠便是把内存里的工具拷贝到硬盘上,内存越大,休眠时间必定越长了,这让我很忧郁,莫非我花了500多进级我的呆板,反而比本来原理更慢了。
我用memstate这个软件及时监测我的内存环境,发明不停都有600多兆的空余内存,这阐明呆板的内存是很是够用的,乃至不少都在被浪费着,但是呆板为啥仍是这么慢呢?因而我到谷歌上找缘由,结果发明已有不少人发明这个问题了,而且已有了权势巨子的表明,这里我把关头的部门摘抄进去,并连系本身的使居心得与大师分享。注:这里的点窜和使用法子均针对XP体系。点窜注册表阐扬大内存上风如今请关上注册表编纂器,找到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\MomoryManagement],在右边窗格点窜一下键值(要细致的是,做一下设置的条件是内存最佳跨越512MB,并仅限于Windows2000/XP)。
(1)"LargeSystemCache"(发动大的体系缓存):在内存中斥地一块大的内存空间用于磁盘文件体系的预读取操纵。当步伐连续哀求的数据增长时,Windows经由过程体系缓存主动预读,使步伐能以最疾速度获得所需数据。因为启用这个体系缓冲会占用较多的物理内存,使得能被步伐操纵的可用物理内存削减。将其值设为1。如许,体系缓存从4MB增长到8MB。
(2)"SecondLevelDataCache"(进步cpu机能):CPU的处置速率要远弘远于内存的存取速率,而内存又要比硬盘快很多。如许CPU与内存之间,内存与磁盘之间就构成了影响机能的瓶颈效应,后面的"LargeSystemCache"是为了减缓内存与磁盘瓶颈而计划的,而CPU为了能够敏捷从内存获得处置数据也设置了一种缓冲机制L2Cache(二级缓存)。调解这个键值能够使Windows更好地共同CPU操纵该缓存机制得到更高的数据预读取射中率。发起将其设置为512。
(3)DisablePagingExecutive(禁用页面文件):将其值改成1(十六进制),如许将使所有步伐和数据逼迫性限制在物理内存中运转,而不是使用假造内存。很较着,当有充足多的物理内存来实现所需使命时,如许做必使体系机能获得庞大的晋升。对付内存唯一64MB的用户而言启用它大概便是劫难——体系频仍犯错,直至解体。
(4)"IOPageLockLimit"(定制输出/输入缓冲尺寸):输出输入体系是装备和微处置器之间传输数据的通道,当扩展其缓冲尺寸时数据通报将更加流利。同理,详细设置多大的尺寸要视物理内存的巨细和运转使命几多来决议,一般来讲,如果内存有64MB便可将该双字节键的16进制值设置为400(1MB)、800(2MB)或1000(4MB)128MB内存可设为1000(4MB)、2000(8MB)或4000(16MB);256MB内存4000(16MB)或8000(32MB)。
固然如果有更多内存,彻底可以将其设为10000(64MB)乃至更多。当设为0时,Windows将主动设置装备摆设。设置这些以后,重启体系便可。其实点窜这些的结果其实不是很较着,不外生理上总有个抚慰吧,上面的才是让你感触质的奔腾之处。电脑常识进修论坛为电脑初学者的疑问杂症供给最好办理计划。电脑底子常识进修接待电脑快乐喜爱者参加。
这里要向大师先容一个软件,RAMDiskPlus,这个软件便是把内存的一部门分别进去作为一个磁盘分区用的,你可以把一些姑且文件夹转移到这个分区上,好比IE的姑且文件夹,如许会大大晋升你阅读网页的速率。内存的传输速率和硬盘的传输速率的差距我想大师都明白吧,用内存的一部门作硬盘相当于增加了一个几十万转的硬盘,速率的晋升不可思议。这个是我的切身领会,我把我的内存中的100M划进去作为一个分区,然後把IE的姑且文件夹挪到下面,重启以后,关上网页便是一刹时,曩昔即使是在网速很好的三更,也没有这么快的,看来不少时候网速不是瓶颈,呆板才是瓶颈啊,特别是那些图片较多,必要缓存的网页,大师可以尝尝。划出这100M内存以后,我如今的畸形可用内存还连结在500M以上,另有很多多少空间啊,幸亏RAMDISKplus可以增加多个分区,我可以再划进去几个分区,然后把一些经常使用步伐放出来,如许运转起来必定也快多了。
不外记着,内存掉电后内里工具就都没了,可是还好,Ramdiskplus供给了关机主动保留的选项,也便是关机的时候可以把假造硬盘分区中的工具保留到实际硬盘分区中你指定之处,然后开机的时候再load返来,跟休眠的事理差未几啦,只是如许就会致使关机时间和开机时间变得很长,所以我发起只在假造硬盘分区上放姑且文件,归正姑且文件早晚是要被清空的,放到ramdisk上还省去了手动清空的贫苦。
正确设置Windows7的虚拟内存
内存在计算机中的作用很大,电脑中所有运行的程序都需要经过内存来执行,如果执行的程序很大或很多,就会导致内存消耗殆尽。为了解决这个问题,WINDOWS运用了虚拟内存技术,即拿出一部分硬盘空间来充当内存使用,这部分空间即称为虚拟内存,虚拟内存在硬盘上的存在形式就是PAGEFILE.SYS这个页面文件。
虚拟内存只是真实内存不足的补充,所以不要加以神化,虚拟内存的读写性能(即硬盘的读写)只有真正内存性能的几十分之一,而且对硬盘损伤很大!能不用则不用,能少用则少用!原则是够用+留少量余量即可。
其一:虚拟内存不应该设在系统盘C盘(系统盘为其他盘同理),而应该设在其他非系统分区。
答案:错!因为C盘做为默认的系统盘,硬盘读写最频繁的就是系统文件和页面文件。而硬盘读写时最耗时的操作是什么呢?是磁头定位!而同一分区内的磁头定位无疑要比跨分区的远距离来回定位要节省时间!所以,系统盘内的虚拟内存(系统默认值)是执行最快、效率最高的。
其二:虚拟内存的最佳值是内存容量的1.5-3倍。
答案:错!要根据实际使用情况来判断。特别是大内存普及的今天。内存使用率看任务管理器的内存一栏。
一般512MB内存,根据实际使用内存占用,可以设虚拟内存为256-768MB(内存+虚拟内存之和一般比正常占用高256MB即可)。
1GB内存,根据实际使用内存占用情况,可以设虚拟内存为128-1024MB(内存+虚拟内存之和一般比正常占用高256-512MB即可)。平时正常占用为几百MB的人(占多数),甚至可以禁用虚拟内存(有软件限制的可以设少量虚拟内存,如16-128MB)。
内存为2G及以上的,一般可以禁用虚拟内存(有软件限制的可以设少量虚拟内存,如16-128MB)。部分确实会使用大量内存的人,并收到系统内存不足警告的,才需要酌情设定虚拟内存。
其三:虚拟内存越大越好。
答案:错。虚拟内存过大,既浪费了磁盘空间,又增加了磁头定位的时间,降低了系统执行效率,没有任何好处。正确设置可节省256MB-4G左右空间(视内存大小)
以Windows7为例,计算机右键,属性,高级系统设置,性能设置...,高级,虚拟内存更改...,自动管理取消,自定义大小,设置,确定,退出重启。
电脑内存常见的九大问题
内存出现问题一部分是因为升级内存,但由于内存种类的不匹配,往往会遇到一些麻烦,具体出现的内存问题及支招如下。
1、无法正常开机
支招:遇到这类现象主要有三个解决的途径:第一,更换内存的位置,这是最为简单也是最为常用的一种方法,一般是把低速的老内存插在靠前的位置上。第二,在基本能开机的前提下,进入BIOS设置,将与内存有关的设置项依照低速内存的规格设置。比如:使用其中的一根内存(如果是DDR333和DDR400的内存混合使用,最好使用DDR333的内存),将计算机启动,进入BIOS设置,将内存的工作频率及反应时间调慢,以老内存可以稳定运行为准,方可关机插入第二根内存。
2、计算机运行不稳定
支招:遇到这类问题的出现主要是内存兼容性造成的,解决的基本思路是与上面大体相同。第一,更换内存的位置。第二,在BIOS中关闭内存由SPD自动配置的选项,改为手动配置。第三,如果主板带有I/O电压调节功能,可将电压适当调高,加强内存的稳定性。
3、混插后内存容量识别不正确
支招:造成这种现象的原因,第一种可能是主板芯片组自身的原因所造成的,一些老主板只支持256MB内存的容量(i815系列只支持512MB),超出的部分,均不能识别和使用。当然还有一些情况是由于主板无法支持高位内存颗粒造成的,解决这类问题的惟一方法就是更换主板或者内存。另外在一些情况下通过调整内存的插入顺序也可以解决此问题。
内存混插不稳定的问题是一个老问题了。面对这种情况,笔者建议您在选购内存条时,要选择象金士顿、金泰克这些高品质内存,因为它们的电气兼容性及稳定性都比较出色,出现问题的几率要低一些,并且售后也都有保障。
另一部分是因为内存在使用过程中,金手指与主板的插槽接触不良引起或者是中了病毒等原因引起的问题,具体出现的内存问题及支招如下。
4、电脑无法正常启动,打开电脑主机电源后机箱报警喇叭出现长时间的短声鸣叫,或是打开主机电源后电脑可以启动但无法正常进入操作系统,屏幕出现"Error:UnabletoControlA20Line"的错误信息后并死机。
支招:出现上面故障多数是由于内存于主板的插槽接触不良引起。处理方法是打开机箱后拔出内存,用酒精和干净的纸巾对擦试内存的金手指和内存插槽,并检查内存插槽是否有损坏的迹象,擦试检查结束后将内存重新插入,一般情况下问题都可以解决,如果还是无法开机则将内存拔出插入另外一条内存插槽中测试,如果此时问题仍存在,则说明内存已经损坏,此时只能更换新的内存条。
5、开机后显示如下信息:“ONBOARDPARLTYERROR”。
支招:出面这类现象可能的原因有三种,第一,CMOS中奇偶较验被设为有效,而内存条上无奇偶较验位。第二,主板上的奇偶较验电路有故障。第三,内存条有损坏,或接触不良。处理方法,首先检查CMOS中的有关项,然后重新插一下内存条试一试,如故障仍不能消失,则是主板上的奇偶较验电路有故障,换主板。
6、Windows系统中运行DOS状态下的应用软件(如DOS下运行的游戏软件等)时出现黑屏、花屏、死机现象。
支招:出现这种故障一般情况是由于软件之间分配、占用内存冲突所造成的,一般表现为黑屏、花屏、死机,解决的最好方法是退出windows操作系统,在纯DOS状态下运行这些程序。
7、Windows运行速度明显变慢,系统出现许多有关内存出错的提示。
支招:出现这类故障一般是由于在windows下运行的应用程序非法访问内存、内存中驻留了太多不必要的插件、应用程序、活动窗口打开太多、应用程序相关配置文件不合理等原因均可以使系统的速度变慢,更严重的甚至出现死机。这种故障的解决必须采用清除一些非法插件(如3721)、内存驻留程序、减少活动窗口和调整配置文件(INI)等,如果在运行某一程序时出现速度明显变慢,那么可以通过重装应用程序的方法来解决,如果在运行任何应用软件或程序时都出现系统变慢的情况,那么最好的方法便是重新安装操作系统。
8、内存被病毒程序感染后驻留内存中,CMOS参数中内存值的大小被病毒修改,导致内存值与内存条实际内存大小不符,在使用时出现速度变慢、系统死机等现象。
支招:先采用最新的杀毒软件对系统进行全面的杀毒处理,彻底清理系统中的所以病毒。由于CMOS中已经被病毒感染,因此可以通过对CMOS进行放电处理后恢复其默认值。方法是先将CMOS短接放电,重新启动机器,进入CMOS后仔细检查各项硬件参数,正确设置有关内存的参数值。
9、电脑升级进行内存扩充,选择了与主板不兼容的内存条。
支招:在升级电脑的内存条之前一定要认真查看主板主使用说明,如果主板不支持512M以上大容量内存,即使升级后也无法正常使用。如果主板支持,但由于主板的兼容性不好而导致的问题,那么可以升级主板的BIOS,看看是否能解决兼容问题。
如何让硬盘,内存中的.病毒“现行”并将其“抓捕归案”
一般对硬盘进行病毒检测时,要求内存中不带病毒,因为某些电脑病毒会向检测者报告假情况。例如“4096”病毒在内存中时,查看被它感染的文件,不会发现该文件的长度已发生变化,而当在内存中没有病毒时,才会发现文件长度已经增长了4096字节;又例如,“DIR2”病毒在内存中,用Debug程序查看被感染文件时,根本看不到“DIR2”病毒的代码,很多检测程序因此而漏过了被感染的文件;还有引导区型的“巴基斯坦智囊”病毒,当它活跃在内存中时,检查引导区就看不到病毒程序而只看到正常的引导扇区。因此,只有在要求确认某种病毒的类型和对其进行分析、研究时,才能在内存中带毒的情况下作检测工作。从原始的、未受病毒感染的DOS系统软盘启动,可以保证内存中不带病毒。启动必须是上电启动而不是按键盘上的“Alt+Ctrl+Del”三键的那种热启动,因为某些病毒可以通过截取键盘中断,将自己驻留在内存中。检测硬盘中的病毒,启动系统软盘的DOS版本号应该等于或高于硬盘内DOS系统的版本号。如果硬盘上使用了硬盘管理软件DM、ADM,硬盘压缩存储管理软件Stacker、DoubleSpace等,启动系统软盘时应把这些软件的驱动程序包括在软盘上,并把它们写入config.sys文件中,否则用系统软盘引导启动后,将不能访问硬盘上的所有分区,使躲藏在其中的病毒逃过检查。
检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒。这两种检测的原理上相同,但由于病毒的存储方式不同,检测方法还是有差别的。主要是基于下列四种方法:比较被检测对象与原始备份的比较法;利用病毒特征代码串进行查找的搜索法;搜索病毒体内特定位置的特征字识别法;运用反汇编技术分析被检测对象,确证是否为病毒的分析法。
搜索法
这种方法主要是对每一种病毒含有的特定字符串进行扫描,如果在被检测对象内部发现了某一种特定字节串,就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为“Scanner”。这种病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序,病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。病毒代码串的选择是非常重要的,短小的病毒代码只有一百多个字节,长的也只有10KB字节。一定要在仔细分析程序之后选出最具代表特性的,足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下,代码串是由连续若干个字节组成的,但是有些扫描软件采用的是可变长串,即在串中包含有一个到几个“模糊”字节。扫描软件遇到这种串时,只要除“模糊”字节之外的字串都能完好匹配,就也能够判别出病毒。另外,特征串还必须能将病毒与正常的非病毒程序区,不然就会出现“假报、误报”。
比较法
这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法,可以用打印的代码清单(比如Debug的D命令输出格式)进行比较,也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。比较法不需要专用的查病毒程序,只要用常规DOS软件和PCTOOLS等工具软件就可以进行,而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快,新病毒层出不穷,而目前还没有能查出一切病毒的通用程序,或通过代码分析,可以判定某个程序中是否含有病毒的查毒程序,所以只有靠比较法和分析法,或这两种方法相结合来发现新病毒。对硬盘的主引导区或对DOS的引导扇区作检查,用比较法能发现其中的程序源代码是否发生了变化。由于要进行比较,因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行,制作好的备份必须妥善保管,写好标签,贴好写保护。比较法的好处是简单、方便,不用专用软件;缺点是无法确认病毒的种类名称。另外,造成被检测程序与原始备份之间差别的原因尚需进一步验证,以查明是电脑病毒造成的,还是DOS数据被偶然原因,如突然停电、程序失控、恶意程序等破坏的。这些要用到以后讲的分析法,查看变化部分代码的性质,以此来确认是否存在病毒。
特征字识别法
这是基于特征串扫描法发展起来的一种方式,运行速度较快、误报频率较低。特征字识别法只须从病毒体内抽取很少的几个关键特征字,组成特征字库。由于需要处理的字节很少,又不必进行串匹配,因此大大加快了识别速度,当被处理的程序很大时,用这种办法比较合适。由于特征字识别法更注意电脑病毒的“程序活性”,因此减少了错报的可能性。使用基于特征串扫描法的查病毒软件方法与使用基于特征字识别法的查病毒软件方法是一样的,只要运行查毒程序,就能将已知的病毒检查出来。这两种方法的使用,都须要不断地对病毒库进行扩充,一旦捕捉到病毒,经过提取特征并加入到病毒库,就能使查病毒程序多检查出一种新病毒来。
分析法
这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒,另一方面可以辨认病毒的类型和种类,判定是否为一种新病毒,另外还可以搞清楚病毒体的大致结构,提取用于特征识别的字节串或特征字,增添到病毒代码库中供病毒扫描和识别程序使用。同时,详细地分析病毒代码,还有助于制定相应的反病毒方案。与前三种检测病毒的方法不同,使用分析法检测病毒,除了要具有相关的知识外,还需要使用Debug、Proview等分析工具程序和专用的试验用计算机。因为即使是很精通病毒的技术人员,使用性能完善的分析软件,也不能完全保证在短时间内将病毒代码分析清楚;而病毒则有可能在被分析阶段继续传染甚至发作,把软盘、硬盘内的数据完全毁坏掉,所以分析工作必须在专门的试验用PC机上进行,不怕其中的数据被破坏。不具备必要的条件,不要轻易开始分析工作。很多电脑病毒采用了自加密、抗跟踪等技术,使得分析病毒的工作经常是冗长枯燥的。特别是某些文件型病毒的源代码可达10KB以上,与系统的牵扯层次很深,使详细的剖析工作十分复杂。病毒检测的分析法是反病毒工作中不可或缺的重要技术,任何一个性能优良的反病毒系统的研制和开发都离不开专门人员对各种病毒详尽、认真的分析。
分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,看病毒分成哪些模块,使用了哪些系统调用,采用了哪些技巧,如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程,哪些代码可被用做特征码以及如何防御这种病毒等等。分析人员的素质越高,分析过程就越快,理解也就越深;动态分析则是指利用Debug等程序调试工具在内存带毒的情况下,对病毒作动态跟踪,观察病毒的具体工作过程,以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下,动态分析不是必须的。但是,当病毒采用了较多的技术手段时,就必须使用动、静相结合的分析方法才能完成整个分析过程。
综上所述,利用原始备份和被检测程序相比较的方法适合于不用专用软件,可以发现异常情况的场合,是一种简单、基本的病毒检测方法;扫描特征串和识别特性字的方法更适用于广大PC机用户使用,方便而又迅速;但对新出现的病毒会出现漏检的情况,须要与分析和比较法结合使用。
使用以上几招,就能将让那些可恶的病毒“现形”,将它们一举歼灭