計算機(jī)病毒免殺技術(shù)及應(yīng)對策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)病毒免殺技術(shù)及應(yīng)對策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著時代的進(jìn)步，信息技術(shù)的快速發(fā)展，計算機(jī)在各行各業(yè)的應(yīng)用范圍逐漸擴(kuò)大。在這樣的背景下，計算機(jī)安全問題已然成為人們關(guān)注的焦點(diǎn)。尤其是近年來，計算機(jī)病毒的不斷更新，不僅影響各行各業(yè)的正常運(yùn)營，還造成了不同程度的財產(chǎn)損失。因此，如何有效消除計算機(jī)病毒，提升計算機(jī)的安全性已一個重要的議題。筆者就計算機(jī)病毒原理及免殺技術(shù)進(jìn)行相應(yīng)的研究，并在此基礎(chǔ)上給出具有針對性的解決措施，進(jìn)一步提升計算機(jī)的安全水平，希望能為相關(guān)工作人員提供參考。

關(guān)鍵詞：計算機(jī)；病毒免殺；安全策略

現(xiàn)階段，互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)得到了廣泛的應(yīng)用，并在此基礎(chǔ)上衍生出較多的產(chǎn)業(yè)，形成了全新的互聯(lián)網(wǎng)生態(tài)群落。眾所周知，任何事物的發(fā)展都是一把雙刃劍，在計算機(jī)技術(shù)快速發(fā)展的同時，不可避免地出現(xiàn)一些問題，如計算機(jī)病毒、網(wǎng)絡(luò)“釣魚”等。隨著計算機(jī)的使用越來越普遍，被病毒攻擊后的損失也越來越大。因此，研究計算機(jī)病毒免殺對于保障計算機(jī)網(wǎng)絡(luò)安全有重要意義，不僅可以有效提升計算機(jī)使用的安全性，還能夠促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)更好發(fā)展。

1計算機(jī)病毒及殺毒軟件原理概述

1.1計算機(jī)病毒的內(nèi)涵

狹義的計算機(jī)病毒，主要是指編制者插入的破壞計算機(jī)功能或數(shù)據(jù)的代碼，而廣義上的計算機(jī)病毒，包括計算機(jī)病毒、蠕蟲、木馬等計算機(jī)惡意軟件。反病毒軟件的任務(wù)是實(shí)時監(jiān)控和掃描磁盤[1]。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式進(jìn)駐系統(tǒng)，并且隨操作系統(tǒng)啟動。大部分的殺毒軟件還具有防火墻功能。

1.2計算機(jī)殺毒軟件概述

殺毒軟件也稱反病毒軟件，一般包括掃描器、病毒庫和虛擬機(jī)三個部分。實(shí)際上，殺毒軟件是一種可以清除計算機(jī)病毒、木馬等一切已知的、對計算機(jī)有危害的程序代碼的程序工具。殺毒軟件通常具有監(jiān)控計算機(jī)并識別、掃描、清除病毒的功能，同時，該軟件還兼具自動升級病毒庫、主動防御病毒入侵等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)的功能，是當(dāng)前計算機(jī)防御系統(tǒng)的重要組成部分。目前的很多殺毒軟件已取得了不錯的效果，但是還仍然存在著很多有待改進(jìn)的地方。例如，隨著信息技術(shù)的快速發(fā)展，計算機(jī)殺毒軟件的更新速度相對于計算機(jī)病毒的制造速度來說，仍存在一定的滯后性。另外，隨著殺毒軟件的功能增加、程序代碼的更新，在電腦中所占用的內(nèi)存空間也逐步增加，在計算機(jī)日常使用中，會在一定程度上降低系統(tǒng)的運(yùn)行速度，導(dǎo)致殺毒軟件的客戶體驗相對不高，在市場推廣的過程中受到較多的阻礙。除此之外，就未來的發(fā)展而言，殺毒軟件應(yīng)深入探究的另一個領(lǐng)域是智能識別病毒。因為隨著各種病毒的出現(xiàn)，殺毒軟件已標(biāo)記的特征在未來不一定有效，那么如何更加智能地識別病毒，如何在它剛出現(xiàn)時就能識別甚至破解，是相關(guān)的工作人員需要思考的一個問題。也只有事先預(yù)防和及時反應(yīng)，智能識別未知病毒，從而更好發(fā)現(xiàn)未知病毒，才能最終保證殺毒軟件的持久性作用和未來更加長遠(yuǎn)的發(fā)展。

2計算機(jī)病毒免殺技術(shù)

2.1文件免殺技術(shù)

文件免殺技術(shù)，主要是指基于文件特征的病毒掃描及清除技術(shù)，是當(dāng)前使用較早、使用范圍較廣的殺毒技術(shù)之一。具體來說，文件免殺技術(shù)的操作較為簡單，包括：修改特征碼，改變自己的內(nèi)容。這樣一來，往往病毒文件就可以躲過殺毒軟件的掃描。還有其他的一些技術(shù)也比較典型，如應(yīng)用花指令（人為添加在計算機(jī)病毒文件中修改程序執(zhí)行流程的代碼），從而可以有效地阻礙反編譯，避開殺毒軟件查殺；添加免殺殼，軟件加殼一般是對軟件進(jìn)行加密或壓縮，原軟件經(jīng)過加殼處理后，就會成為最終文件里的一段代碼。面對當(dāng)前計算機(jī)病毒的變種日益增加的情況，計算機(jī)文件免殺技術(shù)已難以滿足實(shí)際的殺毒需求。

2.2行為免殺技術(shù)

由于計算機(jī)病毒在運(yùn)行過程中，總會表現(xiàn)出與正常程序的不同之處，因此，殺毒軟件可以采取一些措施，從而抵御病毒。某些計算機(jī)病毒能夠在進(jìn)行殺毒軟件的靜態(tài)特征碼掃描以及內(nèi)存特征碼掃描時呈現(xiàn)出“無毒”的狀態(tài)，一旦加載驅(qū)動，或者是修改含有此類病毒的注冊表時，這些病毒就會做出相應(yīng)的惡意行為。相對來說，任何一個程序都不是完美無缺的，或多或少都存在一定的漏洞，而病毒就是利用這些漏洞達(dá)到預(yù)期的破壞目的。行為免殺技術(shù)則是通過利用可信進(jìn)程來突破主動防御。由于計算機(jī)有很多常用功能和非病毒軟件，因此，有很多常用進(jìn)程是被殺毒軟件信任的，而病毒可以讓惡意代碼獲得可信進(jìn)程的執(zhí)行權(quán)限，從而執(zhí)行惡意操作。

2.3內(nèi)存免殺技術(shù)

計算機(jī)病毒的內(nèi)存免殺原理與文件免殺原理相似，多是采用無關(guān)上下文互換、等值語句替換等技術(shù)達(dá)到病毒免殺的目的。具體來說，在實(shí)際操作的過程中，內(nèi)存免殺技術(shù)最常用的是空自區(qū)域跳轉(zhuǎn)技術(shù)，使程序中特征碼的偏移量地址發(fā)生變化，從而達(dá)到免殺目的。

2.4Rootkit技術(shù)

Rootkit技術(shù)包括內(nèi)核層Rootkit技術(shù)和用戶層Rootkit技術(shù)。它可以讓病毒在目標(biāo)系統(tǒng)中隱藏自己，并長期潛伏。這種技術(shù)難度較高，一直以來也是相關(guān)工作人員關(guān)注的一個重點(diǎn)。需要人們在這方面多加學(xué)習(xí)。同時，Rootkit技術(shù)也能夠在殺毒、保護(hù)隱私等方面發(fā)揮重大作用。

3應(yīng)對策略

3.1尋找異常痕跡

一直以來，病毒因為其不斷變化的代碼和技術(shù)，對殺毒造成了很大的阻礙。因此，為了實(shí)現(xiàn)殺毒的目的，人們應(yīng)將目光放在病毒在安裝運(yùn)行后出現(xiàn)的一些異常痕跡上。原因在于，無論是哪種免殺技術(shù)在尋找病毒的過程中，難度都相對較大，而轉(zhuǎn)為尋找修改的痕跡卻能夠敏銳識別，因而能有效地實(shí)現(xiàn)病毒查殺的目的。

3.2啟動主動防御

啟發(fā)式掃描技術(shù)、主動防御技術(shù)以及云殺毒技術(shù)都是基于行為的殺毒技術(shù)，在實(shí)際使用的過程中，需要計算機(jī)用戶多加注意和配合。在啟動主動防御之后，殺毒軟件會給出很多相關(guān)的提示，這時就需要用戶注意這些提示信息并及時查殺，否則，就會讓病毒進(jìn)入系統(tǒng)破壞數(shù)據(jù)。

3.3阻止病毒進(jìn)入

其實(shí)在實(shí)際情況中，許多病毒的入侵都是因為用戶監(jiān)控不當(dāng)，使得U盤或者軟件攜帶的病毒等進(jìn)入計算機(jī)，從而導(dǎo)致病毒入侵。因此，就這方面，必要要加以小心。對外來的可能攜帶病毒的設(shè)備必須要嚴(yán)加監(jiān)控，才能從根源上阻止病毒入侵。

4結(jié)語

就現(xiàn)代社會而言，計算機(jī)已成為了人們生活中非常重要的一部分。因此，研究計算機(jī)病毒免殺技術(shù)及應(yīng)對安全策略非常重要。就計算機(jī)病毒免殺技術(shù)而言，經(jīng)典的技術(shù)有：文件免殺技術(shù)、行為免殺技術(shù)、內(nèi)存免殺技術(shù)、Rootkit技術(shù)等。與此同時，用戶也應(yīng)采取相應(yīng)的策略。比如，相關(guān)的工作人員可以尋找異常痕跡、啟動主動防御、阻止病毒進(jìn)入等。只有做好防范措施，不斷創(chuàng)新技術(shù)，才能更好地應(yīng)對病毒。

參考文獻(xiàn)

[1]納穎,肖鹍.對計算機(jī)病毒及防范措施研究[J].科技信息,2012(3):129,170.

[2]馬宗亞,張會彥,安二紅.計算機(jī)安全與計算機(jī)病毒的預(yù)防分析研究[J].煤炭技術(shù),2013,32(5):176-178.

作者：呂臻 張宇 單位：浙江省嘉興市公安局 貴州省遵義市公安局