Si la temperatura de la tarjeta de memoria es muy alta, no solo provocará errores en el sistema, sino que también acortará la vida útil de la tarjeta de memoria; la suciedad en el dedo dorado provocará un mal contacto entre la tarjeta de memoria y la ranura, provocando diversas averías. Puedes manejarlo de las siguientes maneras:
(1) Resuelve el problema de que la temperatura del módulo de memoria es demasiado alta. Hoy en día, la frecuencia de la memoria sigue aumentando, lo que hace que la generación de calor aumente en consecuencia, por lo que es necesario hacer un buen trabajo en el enfriamiento de la memoria. En primer lugar, debe garantizar la circulación de aire dentro del chasis para enfriar eficazmente la memoria y diversos accesorios del chasis. Además, también puede fabricar su propio disipador de calor para la memoria. Busque un metal con mejor disipación de calor, por ejemplo, busque una lámina de aluminio en un departamento de ventas que procese puertas y ventanas de aleación de aluminio y córtela en un tamaño adecuado. un poco de papel de lija fino para pulir la tira de aluminio y luego instalarla en la memoria. Aplique un poco de grasa de silicona aislante y térmicamente conductora sobre las partículas para que la lámina de aluminio y el chip de memoria se adhieran estrechamente, y luego fije la lámina de aluminio en la. Tarjeta de memoria Puede utilizar un clip para billetes de cola larga o un clip pequeño que se vende en el mercado, para que la memoria pueda disipar bien el calor.
(2) Previene la suciedad u oxidación en el dedo de oro. Si hay suciedad en el dedo dorado, puede usar una goma de borrar limpia de alta calidad para limpiarlo. Si el óxido no es fácil de limpiar, también puede usar una sustancia dura, como un cuchillo, para rasparlo suavemente. puede resolver la mayoría de los errores causados por un contacto deficiente con la memoria. Sería mejor si hubiera una solución especial para proteger los dedos de oro, que no solo pueda eliminar la capa de óxido del dedo de oro, sino que también forme una película protectora sobre él para evitar que el dedo de oro se ensucie.
(3) Previene la humedad. Cuidado con que no se moje el dedo de oro
¿Cómo solucionar el problema del alto uso de CPU y memoria en Windows 8?
Iniciar sesión con una cuenta de Microsoft sincronizará la configuración personal y los registros de caché del navegador IE. Puede desactivar las configuraciones que no necesitan sincronizarse en Configuración de la computadora: sincronice su configuración o inicie sesión con una cuenta local.
Configurar la memoria puede acelerar la computadora.
¿Cuanto mayor sea la memoria, más rápida será la computadora? Creo que la respuesta de la mayoría de la gente es sí. La diferencia de 256M a 512M es obvia, por lo que es natural que la mejora de 512M a 1G también sea obvia. Pero déjame decirte desde mi experiencia personal que 1G de memoria es más lento que 512M, claro, siempre que no configures nada. En los primeros días, amplié mi CompaqN410c a 1G de memoria y 2 × 512Mpc133 SD. Después de la expansión, descubrí que la máquina no solo seguía igual que antes, sino que estaba un poco atascada y el tiempo de suspensión aumentó. más tiempo Esto es inevitable. Es decir, copiar los objetos en la memoria al disco duro. Cuanto mayor sea la memoria, mayor será el tiempo de suspensión. Esto me preocupa mucho. Actualicé mi máquina, pero es más lenta que la razón original.
Utilizo el software memstate para monitorear mi entorno de memoria en tiempo real y descubro que siempre hay más de 600 megabytes de memoria libre, lo que demuestra que la memoria de la máquina es suficiente, e incluso mucha. se está desperdiciando Sí, pero ¿por qué la máquina sigue siendo tan lenta? Entonces fui a Google para encontrar el motivo y descubrí que muchas personas habían descubierto este problema y había explicaciones de las autoridades. Aquí extraje las partes clave y las compartí con ustedes según mi propia experiencia. Nota: Las modificaciones y métodos de uso aquí son para el sistema XP. Modifique el registro para aprovechar la gran cantidad de memoria. Ahora cierre el editor de registro, busque [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\MomoryManagement] y modifique el valor de la clave en el panel derecho (tenga cuidado, realice la configuración La condición). es que la memoria óptimamente excede los 512 MB y está limitada a Windows 2000/XP).
(1) "LargeSystemCache" (activa la caché del sistema grande): abre un espacio de memoria grande en la memoria para operaciones de lectura previa del sistema de archivos del disco. Cuando el programa continúa solicitando más datos, Windows lee automáticamente el caché del sistema para que el programa pueda obtener los datos requeridos lo más rápido posible. Debido a que habilitar este caché del sistema ocupará más memoria física, se reduce la memoria física disponible que puede utilizar el programa. Establezca su valor en 1. De esta forma, la memoria caché del sistema aumenta de 4 MB a 8 MB.
(2) "SecondLevelDataCache" (mejora el rendimiento de la CPU): la velocidad de procesamiento de la CPU es mucho mayor que la velocidad de acceso a la memoria y la memoria es mucho más rápida que el disco duro. De esta manera, se forma un efecto de cuello de botella entre la CPU y la memoria, y entre la memoria y el disco que afecta el rendimiento. El siguiente "LargeSystemCache" está diseñado para aliviar los cuellos de botella de la memoria y el disco, y la CPU también está configurada para ello. Obtenga rápidamente datos de procesamiento de la memoria. Un mecanismo de almacenamiento en búfer L2Cache (caché de segundo nivel). Ajustar este valor clave puede permitir que Windows utilice mejor el mecanismo de caché con la CPU para obtener una mayor tasa de aciertos de captación previa de datos. Comience a configurarlo en 512.
(3) DisablePagingExecutive (desactivar archivo de página): cambie su valor a 1 (hexadecimal), lo que obligará a que todos los programas y datos se ejecuten en la memoria física en lugar de utilizar la memoria virtual. Obviamente, cuando haya suficiente memoria física para completar las tareas requeridas, hacerlo mejorará enormemente el rendimiento del sistema. Para los usuarios con sólo 64 MB de memoria, habilitarlo puede ser un desastre: el sistema fallará con frecuencia hasta que falle.
(4) "IOPageLockLimit" (tamaño de búfer de entrada/salida personalizado): el sistema de entrada/salida es el canal para transmitir datos entre el dispositivo y el microprocesador. Cuando se expande su tamaño de búfer, la transferencia de datos. será más fluido. De manera similar, el tamaño específico depende del tamaño de la memoria física y la cantidad de tareas en ejecución. En términos generales, si la memoria tiene 64 MB, el valor hexadecimal de la clave de doble byte se puede establecer en 400 (1 MB), 800 (2 MB). ) o 1000 (4 MB) La memoria de 128 MB se puede configurar en 1000 (4 MB), 2000 (8 MB) o 4000 (16 MB) de memoria 4000 (16 MB) o 8000 (32 MB).
Por supuesto, si tienes más memoria, puedes configurarla en 10000 (64 MB) o incluso más. Cuando se establece en 0, Windows configurará automáticamente la configuración. Después de configurarlos, simplemente reinicie el sistema. De hecho, el efecto de cambiarlos no es muy obvio, pero siempre hay un consuelo psicológico. Lo anterior es donde se siente el salto cualitativo. El Foro de aprendizaje de conocimientos informáticos ofrece las mejores soluciones para los problemas incurables de los principiantes en informática. El aprendizaje de conocimientos básicos de informática da la bienvenida a la participación de entusiastas de la informática.
Aquí quiero presentarles un software, RAMDiskPlus. Este software sirve para separar una parte de la memoria y utilizarla como partición del disco. Puede transferir algunas carpetas temporales a esta partición, como la de IE. carpeta temporal, lo que mejorará enormemente la velocidad de navegación de páginas web. Creo que todo el mundo conoce la diferencia entre la velocidad de transferencia de la memoria y la velocidad de transferencia del disco duro. Usar parte de la memoria como disco duro equivale a agregar un disco duro con cientos de miles de rpm. Esta es mi experiencia personal. Asigné 100 M en mi memoria como partición y luego moví la carpeta temporal de IE. Después de reiniciar, me tomó un instante cerrar la página web, incluso si la velocidad de Internet era alta. La tercera actualización es muy buena, pero no tan rápida. Parece que en muchos casos, la velocidad de la red no es el cuello de botella, sino la máquina, especialmente para aquellas páginas web con muchas imágenes que deben almacenarse en caché. puedes intentarlo. Después de asignar estos 100 M de memoria, mi memoria normal disponible actualmente todavía está por encima de los 500 M y todavía hay mucho espacio. Afortunadamente, RAMDISKplus puede agregar varias particiones y puedo asignar algunas particiones más. Definitivamente funcionará mucho más rápido de esta manera.
Pero recuerde, después de apagar la memoria, los objetos del interior desaparecerán, pero afortunadamente, Ramdiskplus proporciona una opción para guardar automáticamente al apagar, es decir, los objetos en la partición del disco duro virtual pueden se guardará al apagarlo, guárdelo en la ubicación que especifique en la partición del disco duro y luego vuelva a cargarlo cuando encienda la computadora. Esto es similar a la hibernación. Sin embargo, esto hará que el tiempo de apagado y el tiempo de arranque disminuyan. se vuelven muy largos, por lo que recomiendo que solo use máquinas virtuales. Coloque los archivos temporales en la partición del disco duro. De todos modos, los archivos temporales se borrarán tarde o temprano. Colocarlos en el disco ram también evita la molestia de borrarlos manualmente.
Configure correctamente la memoria virtual de Windows 7
La memoria juega un papel importante en la computadora. Todos los programas que se ejecutan en la computadora deben ejecutarse a través de la memoria. son grandes o muchos, provocarán que se agote la memoria. Para resolver este problema, WINDOWS utiliza tecnología de memoria virtual, que utiliza una parte del espacio del disco duro como memoria. Esta parte del espacio se llama memoria virtual. La forma de memoria virtual en el disco duro es el archivo de página PAGEFILE. SIS.
La memoria virtual es solo un complemento a la falta de memoria real, así que no la deifique. El rendimiento de lectura y escritura de la memoria virtual (es decir, la lectura y escritura del disco duro) es solo. Unas pocas décimas del rendimiento real de la memoria causarán graves daños al disco duro. ¡Grande! Si no puede usarlo, no lo use. Si puede usarlo menos, ¡úselo! use suficiente + deje un pequeño margen.
Primero: la memoria virtual no debe ubicarse en la unidad C del disco del sistema (el disco del sistema es el mismo que otros discos), sino que debe ubicarse en otras particiones que no sean del sistema.
Respuesta: ¡Incorrecto! Debido a que la unidad C es la unidad predeterminada del sistema, los archivos que se leen y escriben con más frecuencia en el disco duro son los archivos del sistema y los archivos de página. ¿Cuál es la operación que consume más tiempo al leer y escribir en un disco duro? ¡El posicionamiento del cabezal dentro de la misma partición requiere, sin duda, más tiempo que el posicionamiento a larga distancia entre particiones! La memoria virtual en el disco del sistema (valor predeterminado del sistema) es la más rápida y eficiente.
Segundo: el valor óptimo de la memoria virtual es entre 1,5 y 3 veces la capacidad de la memoria.
Respuesta: ¡Incorrecto! Debe juzgarse según el uso real. Especialmente hoy en día, cuando la memoria grande es popular. Verifique el uso de memoria en el Administrador de tareas.
Generalmente, la memoria es de 512 MB. Según el uso real de la memoria, la memoria virtual se puede configurar en 256-768 MB (la suma de memoria + memoria virtual es generalmente 256 MB mayor que el uso normal).
1 GB de memoria, dependiendo del uso real de la memoria, puede configurar la memoria virtual en 128-1024 MB (la suma de memoria + memoria virtual es generalmente 256-512 MB mayor que el uso normal). Las personas que normalmente ocupan unos cientos de MB (la mayoría) pueden incluso desactivar la memoria virtual (si hay restricciones de software, puede configurar una pequeña cantidad de memoria virtual, como 16-128 MB).
Si la memoria es 2G o superior, la memoria virtual generalmente se puede desactivar (si hay restricciones de software, se puede configurar una pequeña cantidad de memoria virtual, como 16-128 MB). Algunas personas que utilizan mucha memoria y reciben advertencias de poca memoria del sistema necesitan configurar la memoria virtual según corresponda.
Tercero: Cuanto mayor sea la memoria virtual, mejor.
Respuesta: Incorrecta. El exceso de memoria virtual desperdicia espacio en el disco, aumenta el tiempo de posicionamiento del cabezal y reduce la eficiencia de ejecución del sistema, sin ningún beneficio. Una configuración correcta puede ahorrar alrededor de 256MB-4G de espacio (dependiendo del tamaño de la memoria)
Tomando Windows 7 como ejemplo, haga clic derecho en la computadora, propiedades, configuración avanzada del sistema, rendimiento>configuración... , avanzado, memoria virtual>cambiar...., cancelación automática de gestión, tamaño personalizado, configuración, OK, salir y reiniciar.
Nueve problemas comunes con la memoria de la computadora
Los problemas de memoria se deben en parte a la actualización de la memoria, pero debido a la falta de coincidencia de los tipos de memoria, a menudo se encuentran algunos problemas de memoria específicos y consejos. son los siguientes.
1. No se puede iniciar normalmente
Consejos: Hay tres formas principales de resolver este problema: Primero, cambie la ubicación de la memoria. Este es el método más simple y más utilizado. Un método generalmente consiste en insertar la memoria antigua de baja velocidad en la posición frontal. En segundo lugar, partiendo de la premisa de que la computadora básicamente puede arrancar, ingrese a la configuración del BIOS y configure las configuraciones relacionadas con la memoria de acuerdo con las especificaciones de la memoria de baja velocidad. Por ejemplo: use una de las memorias (si se mezclan memoria DDR333 y DDR400, es mejor usar memoria DDR333), inicie la computadora, ingrese la configuración del BIOS, reduzca la frecuencia de trabajo y el tiempo de respuesta de la memoria, y use el memoria antigua a Solo cuando el sistema esté funcionando de manera estable puede apagar la computadora e insertar la segunda memoria.
2. La computadora funciona de manera inestable
Consejos: este tipo de problema se debe principalmente a la compatibilidad de la memoria. La idea básica para resolverlo es aproximadamente la misma que la anterior. . Primero, cambie la ubicación de la memoria.
En segundo lugar, desactive la opción de configuración automática de memoria mediante SPD en el BIOS y cámbiela a configuración manual. En tercer lugar, si la placa base tiene una función de ajuste de voltaje de E/S, el voltaje se puede aumentar adecuadamente para mejorar la estabilidad de la memoria.
3. La identificación de la capacidad de la memoria es incorrecta después de una inserción mixta.
Consejos: la primera razón de este fenómeno puede ser el chipset de la placa base. Algunas placas base antiguas solo admiten 256 MB de capacidad de memoria (. La serie i815 solo admite 512 MB) y el exceso no se puede reconocer ni utilizar. Por supuesto, también hay casos en los que la placa base no puede soportar partículas de memoria de bits altos. La única forma de resolver este tipo de problemas es reemplazar la placa base o la memoria. Además, en algunos casos, este problema se puede solucionar ajustando el orden de inserción de la memoria.
El problema de la inserción de memoria inestable es un problema antiguo. Ante esta situación, el autor recomienda que a la hora de adquirir módulos de memoria se opte por memorias de alta calidad como Kingston y Kintek, porque su compatibilidad eléctrica y estabilidad son relativamente buenas, y la probabilidad de problemas es menor, y servicio postventa. también está garantizado.
Otra parte del problema es causada por un mal contacto entre el dedo dorado y la ranura de la placa base durante el uso de la memoria, o por virus. Los problemas de memoria específicos y las sugerencias son las siguientes.
4. La computadora no puede iniciarse normalmente después de encender el host de la computadora, la bocina de alarma del chasis suena durante mucho tiempo o la computadora puede iniciarse pero no puede ingresar al sistema operativo normalmente después de encenderse. aparece el mensaje de error "Error" en la pantalla: "UnabletoControlA20Line" y se bloquea.
Consejos: La mayoría de los fallos anteriores se deben a un mal contacto entre la memoria y la ranura de la placa base. La solución es abrir el estuche y desconectar la memoria, usar alcohol y toallas de papel limpias para limpiar el dedo dorado de la memoria y la ranura de la memoria, y verificar si la ranura de la memoria tiene algún signo de daño. Una vez completada la verificación de limpieza, reinserte la memoria Generalmente, en cualquier caso, el problema se puede resolver. Si aún no se puede encender, extraiga la memoria e insértela en otra ranura de memoria para probar. Si el problema persiste, significa que la memoria está. dañado y sólo puede reemplazarlo con un módulo de memoria nuevo.
5. Después del arranque, se muestra la siguiente información: "ONBOARDPARLTYERROR".
Consejos: Hay tres posibles razones para este fenómeno. Primero, la verificación de paridad en CMOS está configurada como válida, pero no hay un bit de verificación de paridad en el módulo de memoria. En segundo lugar, el circuito de verificación de paridad de la placa base está defectuoso. En tercer lugar, el módulo de memoria está dañado o tiene mal contacto. La solución es verificar primero los elementos relevantes en el CMOS, luego volver a insertar la tarjeta de memoria e intentarlo. Si la falla aún no desaparece, el circuito de paridad en la placa base está defectuoso y se debe reemplazar la placa base.
6. Cuando se ejecuta software de aplicación en estado DOS (como software de juegos que se ejecuta en DOS, etc.) en el sistema Windows, se produce una pantalla negra, una pantalla borrosa y un bloqueo.
Consejos: Este tipo de falla generalmente es causado por conflictos en la asignación y el uso de memoria entre el software. Generalmente se manifiesta como una pantalla negra, una pantalla borrosa y un bloqueo. La mejor manera de solucionarlo es salir de Windows. sistema operativo. Ejecute estos programas en estado DOS puro.
7. Windows funciona significativamente más lento y el sistema muestra muchos mensajes sobre errores de memoria.
Consejos: este tipo de falla generalmente se debe a que las aplicaciones que se ejecutan en Windows acceden ilegalmente a la memoria, demasiados complementos y aplicaciones innecesarios, demasiadas ventanas activas abiertas y aplicaciones que residen en la memoria. Los archivos de configuración irrazonables relacionados con programas pueden ralentizar el sistema o incluso provocar que falle. Este tipo de falla debe resolverse eliminando algunos complementos ilegales (como 3721), programas residentes en la memoria, reduciendo las ventanas activas y ajustando los archivos de configuración (INI). Si la velocidad se reduce obviamente al ejecutar un determinado programa, usted. Puede reiniciarlo. Instale aplicaciones para solucionar el problema. Si el sistema se ralentiza al ejecutar cualquier aplicación de software o programa, la mejor manera es reinstalar el sistema operativo.
8. Después de que la memoria es infectada por un programa de virus y reside en la memoria, el virus modifica el tamaño del valor de la memoria en los parámetros CMOS, lo que resulta en una discrepancia entre el valor de la memoria y el tamaño de memoria real de la tarjeta de memoria, lo que provoca ralentizaciones y ralentizaciones durante el uso, fallos del sistema y otros fenómenos.
Consejos: primero utilice el software antivirus más reciente para realizar un tratamiento antivirus integral en el sistema y limpiar completamente todos los virus del sistema. Dado que el CMOS ha sido infectado por el virus, su valor predeterminado se puede restaurar descargando el CMOS. El método consiste en cortocircuitar y descargar el CMOS primero, reiniciar la máquina, verificar cuidadosamente los parámetros del hardware después de ingresar al CMOS y configurar correctamente los valores de los parámetros relacionados con la memoria.
9. Se actualizó la computadora para ampliar la memoria y se seleccionó un módulo de memoria que era incompatible con la placa base.
Consejos: antes de actualizar el módulo de memoria de su computadora, asegúrese de leer cuidadosamente las instrucciones del propietario de la placa base. Si la placa base no admite memoria de gran capacidad superior a 512 M, no funcionará correctamente incluso después de la actualización. Si la placa base lo admite, pero el problema se debe a una mala compatibilidad de la placa base, puede actualizar el BIOS de la placa base para ver si el problema de compatibilidad se puede resolver.
Cómo hacer que los virus en el disco duro y la memoria estén "actualizados" y "capturarlos"
Generalmente, cuando se realiza la detección de virus en el disco duro, se requiere que haya No hay virus en la memoria, porque algunos virus informáticos informan información falsa al evaluador. Por ejemplo, cuando el virus "4096" está en la memoria, si revisa el archivo infectado por él, no encontrará que la longitud del archivo haya cambiado. Sin embargo, cuando no haya ningún virus en la memoria, lo encontrará. que la longitud del archivo ha aumentado en 4096 bytes; y Por ejemplo, el virus "DIR2" está en la memoria Cuando utiliza el programa de depuración para ver los archivos infectados, no puede ver el código del virus "DIR2". Por lo tanto, muchos programas de detección no detectan los archivos infectados; también hay virus del tipo "DIR2" del sector de arranque, cuando está activo en la memoria, no verá el programa de virus al verificar el sector de arranque. sólo el sector de arranque normal. Por lo tanto, sólo cuando se requiere confirmar el tipo de un determinado virus y analizarlo y estudiarlo, se pueden realizar trabajos de detección cuando la memoria está contaminada con virus. Arrancar desde un disquete original del sistema DOS libre de virus garantiza que no haya virus en la memoria. El inicio debe ser un inicio de encendido en lugar de un inicio en caliente presionando las tres teclas "Alt+Ctrl+Supr" del teclado, porque algunos virus pueden interceptar las interrupciones del teclado y residir en la memoria. Para detectar virus en el disco duro, el número de versión de DOS del disquete del sistema de arranque debe ser igual o superior al número de versión del sistema DOS en el disco duro. Si se utilizan en el disco duro el software de administración del disco duro DM, ADM, el software de administración de almacenamiento de compresión del disco duro Stacker, DoubleSpace, etc., los controladores de este software deben incluirse en el disquete al iniciar el disquete del sistema y escribir en el archivo config.sys; de lo contrario, después de arrancar con el disquete del sistema, no se podrá acceder a todas las particiones del disco duro, lo que permitirá que los virus que se esconden en ellas escapen a la detección.
La detección de virus en el disco duro se puede dividir en detección de virus del sector de arranque y detección de virus de tipo archivo. Los principios de estas dos pruebas son los mismos, pero debido a los diferentes métodos de almacenamiento del virus, los métodos de detección siguen siendo diferentes. Se basa principalmente en los siguientes cuatro métodos: el método de comparación del objeto detectado con la copia de seguridad original; el método de búsqueda que utiliza cadenas de códigos característicos del virus para buscar ubicaciones específicas en el cuerpo del virus; y el uso de tecnología de desmontaje para analizar el objeto detectado. Un método de análisis para confirmar si se trata de un virus.
Método de búsqueda
Este método escanea principalmente la cadena específica contenida en cada virus. Si se encuentra una cadena de bytes específica dentro del objeto detectado, esto indica que el virus representado por la cadena de bytes. ha sido encontrado. Los países extranjeros llaman a este software de detección de virus que funciona según el método de búsqueda "Escáner". Este software de escaneo de virus consta de dos partes: una es una biblioteca de códigos de virus, que contiene cadenas de códigos especialmente seleccionadas para varios virus informáticos, la otra parte es un programa de escaneo que utiliza la biblioteca de códigos para escanear computadoras que pueden ser identificadas por el escáner de virus; La cantidad de virus depende completamente de la cantidad de tipos de virus contenidos en la base del código de virus. La elección de la cadena del código de virus es muy importante. El código de virus corto tiene solo más de cien bytes y el largo tiene solo 10 KB. Asegúrese de analizar cuidadosamente el programa y seleccionar la cadena de código más representativa que sea suficiente para distinguir el virus de otros virus y otras variantes del virus. En circunstancias normales, la cadena de código se compone de varios bytes consecutivos, pero algunos programas de escaneo utilizan una cadena de longitud variable, es decir, la cadena contiene de uno a varios bytes "difusos". Cuando el software de escaneo encuentra este tipo de cadena, puede identificar el virus siempre que todas las cadenas, excepto los bytes "borrosos", coincidan perfectamente.
Además, la cadena característica también debe poder distinguir los virus de los programas normales que no son virus; de lo contrario, se producirán "falsos positivos y falsos positivos".
Método de comparación
Este es un método para comparar la copia de seguridad original con el sector de arranque detectado o el archivo detectado. Puede utilizar una lista de códigos impresos (como el formato de salida del comando Debug D). ) para comparar, también puede utilizar un programa para comparar (como DISKCOMP, COMP o PCTOOLS de DOS y otros programas). El método de comparación no requiere un programa especial de detección de virus. Puede realizarse utilizando software DOS convencional y PCTOOLS y otras herramientas de software, y también puede encontrar virus informáticos que no pueden ser encontrados por el software antivirus existente. Debido a que los virus se propagan rápidamente y surgen nuevos virus en una corriente interminable, actualmente no existe ningún programa universal que pueda detectar todos los virus, ni un programa de verificación de virus que pueda determinar si un programa contiene virus mediante el análisis de código, por lo que la única forma es confiar en método de comparación y análisis, o una combinación de ambos métodos para descubrir nuevos virus. Verifique el área de inicio principal del disco duro o el sector de inicio de DOS y utilice el método de comparación para averiguar si el código fuente del programa ha cambiado. Debido a la comparación, es muy importante conservar la copia de seguridad original. Las copias de seguridad deben realizarse en un entorno libre de virus informáticos. Las copias de seguridad deben conservarse, etiquetarse y protegerse contra escritura de forma adecuada. La ventaja del método de comparación es que es simple y conveniente y no requiere software especial; la desventaja es que no puede confirmar el nombre del tipo de virus; Además, el motivo de la diferencia entre el programa detectado y la copia de seguridad original necesita una verificación adicional para determinar si es causada por un virus informático o si los datos de DOS fueron destruidos por motivos accidentales, como un corte repentino de energía, pérdida de control. del programa, programas maliciosos, etc. Estos deben utilizar el método de análisis que se analiza más adelante para verificar la naturaleza de las partes modificadas del código y confirmar si hay un virus.
Método de reconocimiento de palabras destacadas
Este es un método desarrollado en base al método de escaneo de cadenas de características. Se ejecuta rápidamente y tiene una baja frecuencia de falsas alarmas. El método de reconocimiento de palabras de firma solo necesita extraer algunas palabras clave del virus para formar una biblioteca de palabras de firma. Dado que hay muy pocos bytes para procesar y no es necesario realizar una coincidencia de cadenas, la velocidad de reconocimiento se acelera enormemente. Este método es más adecuado cuando el programa a procesar es grande. Dado que el método de reconocimiento de firmas presta más atención a la "actividad del programa" de los virus informáticos, reduce la posibilidad de falsas alarmas. El método de utilizar el software de comprobación de virus basado en el método de escaneo de cadenas de firmas es el mismo que utilizar el software de comprobación de virus basado en el método de reconocimiento de palabras de firma. Siempre que ejecute el programa de comprobación de virus, podrá comprobar los virus conocidos. El uso de estos dos métodos requiere una expansión continua de la base de datos de virus. Una vez que se captura un virus, al extraer características y agregarlas a la base de datos de virus, el programa de verificación de virus puede detectar un virus nuevo más.
Método de análisis
Por un lado, este método puede confirmar si el área de inicio del disco y el programa observados contienen virus. Por otro lado, puede identificar el tipo y el tipo de virus. virus y determinar si es un virus nuevo, también puede determinar la estructura general del cuerpo del virus, extraer la cadena de bytes o la palabra característica para la identificación de características y agregarla a la biblioteca de códigos de virus para que la use el virus. Programas de escaneo e identificación. Al mismo tiempo, un análisis detallado de los códigos de virus también ayudará a formular los planes antivirus correspondientes. A diferencia de los tres primeros métodos de detección de virus, el uso de métodos analíticos para detectar virus requiere, además del conocimiento relevante, el uso de programas de herramientas de análisis como Debug y Proview y una computadora de prueba dedicada. Porque incluso los técnicos que dominan los virus y utilizan software de análisis con un rendimiento perfecto no pueden garantizar completamente que el código del virus se analice con claridad en poco tiempo y el virus puede seguir infectando o incluso atacando durante la etapa de análisis, destruyendo el contenido; de disquetes y discos duros los datos se destruyen por completo, por lo que el análisis debe realizarse en un PC de prueba especial sin temor a que se destruyan los datos. No inicies el trabajo de análisis fácilmente si no tienes las condiciones necesarias. Muchos virus informáticos utilizan autocifrado, antiseguimiento y otras tecnologías, lo que hace que el trabajo de análisis de virus sea a menudo tedioso. En particular, el código fuente de algunos virus de tipo archivo puede alcanzar más de 10 KB, lo que afecta profundamente al sistema y complica mucho el análisis detallado. El método de análisis de detección de virus es una tecnología indispensable e importante en el trabajo antivirus. El desarrollo y desarrollo de cualquier sistema antivirus con excelente rendimiento no puede separarse del análisis detallado y cuidadoso de varios virus por parte de personal especializado.
Los métodos de análisis se dividen en dos tipos: estáticos y dinámicos.
El análisis estático se refiere al uso de un desensamblador como Debug para imprimir el código del virus en una lista de programas desensamblados para analizarlo y ver en qué módulos está dividido el virus, qué llamadas al sistema se usan, qué técnicas se usan y cómo revertir el proceso de archivos infectados por virus en El proceso de eliminación de virus, reparación de archivos, qué códigos se pueden utilizar como firmas y cómo protegerse contra dichos virus, etc. Cuanto mayor sea la calidad del analista, más rápido será el proceso de análisis y más profunda será la comprensión. El análisis dinámico se refiere al uso de herramientas de depuración de programas como Debug para rastrear dinámicamente el virus y observar el proceso de trabajo específico del virus cuando la memoria está infectada; el virus., para comprender mejor el principio de funcionamiento del virus basado en el análisis estático. En los casos en que la codificación del virus es relativamente simple, no es necesario el análisis dinámico. Sin embargo, cuando el virus utiliza medios más técnicos, es necesario utilizar una combinación de métodos de análisis dinámicos y estáticos para completar todo el proceso de análisis.
En resumen, el método de comparar la copia de seguridad original con el programa detectado es adecuado para situaciones en las que se pueden encontrar situaciones anormales sin un software especial. Es un método de detección de virus simple y básico; El método de identificación de palabras características es más adecuado para la mayoría de los usuarios de PC y es cómodo y rápido; sin embargo, es posible que se pasen por alto nuevos virus y sea necesario utilizarlos junto con el método de análisis y comparación.
Utilizando los consejos anteriores, puedes hacer que esos odiosos virus se "revelen" y aniquilarlos de un solo golpe