怎样判断一个程序是否有病毒

　　对于网民来说上网下载程序，安装程序是家常便饭了，而对于这些“木马”程序是目前比较流行的病毒文件，与一般的病毒不同。下面是学习啦小编收集整理的怎样判断一个程序是否有病毒，希望对大家有帮助~~

　　判断一个程序是否有病毒

　　工具/原料

　　WinHex工具

　　exeinfope插件

　　OD(ollyice)或者PEID的插件

　　沙盘Sandboxie

　　方法/步骤

　　第一步，首先打开WinHex工具，点击文件打开目标程序，然后点击搜索查找文本，寻找.exe或者.vbs字符，如果搜索到该字符串，则查看附件是否有显示链接地址，有的话那么你就要注意了，则有可能就是病毒，这样的程序建议你直接删除掉。

　　第二步，用exeinfope插件查，把目标程序拖到exeinfope界面，然后点RiP按钮，弹出菜单，选择第1项，软件就会自动搜索目标程序的内含的EXE，如果搜索到EXE，那么目标程序就有可能打包有木马病毒在里面，当然你也可以提取出来，然后提交到在互联网上进行病毒检测。再选择第5项，就可以搜索目标程序会连接到那些链接地址，见到可疑连接的也可以判断程序带有病毒或者后门。

　　第三步，把目标程序放到沙盘中运行，然后再关闭程序，然后在沙盘中选择‘浏览保存内容’就可以查看运行目标程序以后产生了什么东西，被放到了哪里，有可疑的就是病毒或者木马。

　　第四步，查看计算机的用户，桌面我的电脑右键，打开管理，查看本地用户组用户，是否有可疑用户，有的话或者安装完程序后多出很多用户组的话，就不用说，有可疑就是病毒或者木马。