前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒智能檢測及清除方法范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:計算機病毒的智能檢測技術(shù)和有效防控技術(shù)是關(guān)系到信息安全大局的技術(shù),在我國互聯(lián)網(wǎng)+的大背景之下,安全軟件的種類變得越來越多,針對不同的計算機病毒的威脅,病毒的檢測和清除工作面臨著比較大的挑戰(zhàn)。該文針對計算機病毒的查找和清除的課題,對當前計算機病毒的特點進行了分析,如何確保不同種類的病毒能被檢測和清除也是當前計算機維護人員所討論的重要問題,并對此進行了設(shè)計方案的分析,對智能化檢測和分析技術(shù)的發(fā)展提供了有借鑒價值的方案。
關(guān)鍵詞:智能檢測技術(shù)計算機病毒病毒防治
1計算機病毒的種類和特點
計算機病毒可以根據(jù)不同的情況分成很多不同的分類,國外對計算機病毒的分類大都是根據(jù)計算機病毒的破壞力大小分類的,如果某種計算機病毒的破壞性強,傳染力強,病毒傳播的渠道廣泛,則劃歸為一類。根據(jù)計算機病毒所儲存的介質(zhì),可以將計算機病毒的存儲劃分成網(wǎng)絡(luò)病毒、文件病毒及引導性病毒和通過執(zhí)行計算機程序?qū)崿F(xiàn)混合型感染的病毒。經(jīng)常被感染的設(shè)備例如U盤和磁盤,里面都常見幾種比較重要的病毒種類,他們通常通過感染標記的文件達到傳播的目的。最常見的感染方式是對com格式擴展名的文件進行管理,網(wǎng)絡(luò)病毒很多是利用計算機網(wǎng)絡(luò)進行大范圍的傳播。針對網(wǎng)絡(luò)節(jié)點上的計算機被控制和被病毒感染的特點,病毒一般均是先攻擊網(wǎng)絡(luò)中樞,再攻擊大型設(shè)備,混合型病毒對以上的病毒傳播方式進行了整合,這種病毒的感染力更加強大。計算機病毒一般都具有很好的傳播功能,傳遞性強、隱蔽性強等特征,由于計算機病毒本身的破壞能力顯著,從這個意義上而言,計算機病毒的傳播過程其實就是一種隱藏程序的過程,一般而言病毒通過寄生方式保存,由于這種方式隱蔽性強,因此比較難以清除。
2計算機病毒檢測的需求程度分析
隨著科學技術(shù)的發(fā)展,如何有效地運用科學技術(shù)就成為人們所討論的關(guān)鍵問題,計算機互聯(lián)網(wǎng)的安全性對于信息安全而言尤為重要,數(shù)據(jù)庫的安全是整個國家安全的基礎(chǔ),對于整個系統(tǒng)的安全而言,起到根基作用,具體到計算機病毒的智能檢測技術(shù),至少包括如下幾個方面。(1)計算機所在的軟件環(huán)境的穩(wěn)定性。對于容易感染計算機病毒的機器而言,首先所要做的就是保證計算機所在的服務(wù)器環(huán)境是穩(wěn)定的,同樣計算機操作所依賴的操作平臺也是需要保證穩(wěn)定的,這樣才能適應(yīng)高強度的信息調(diào)取和使用需要。(2)計算機的安全性能。可以嘗試利用一些安全技術(shù)對計算機的安全環(huán)境進行維護,例如可以通過計算機加密技術(shù)對可以接觸計算機的人員進行控制,提升計算機訪問的安全系數(shù)。可以將有權(quán)限接觸計算機數(shù)據(jù)的人員進行分類,對可以接觸計算機的人員進行控制。(3)保障計算機運行的完整及可靠。對于計算機系統(tǒng)而言,計算機架構(gòu)的完整性是保證其運行穩(wěn)定性的關(guān)鍵,從這個意義上而言,保證計算機架構(gòu)的完整性和操作合規(guī)性是數(shù)據(jù)操作的基礎(chǔ),可以嘗試通過精密的設(shè)計,將數(shù)據(jù)可靠的進行分類,保證數(shù)據(jù)的安全穩(wěn)定性。(4)保證計算機應(yīng)對故障的能力。計算機系統(tǒng)應(yīng)用于各行各業(yè),提供應(yīng)用方面的基本服務(wù),影響到所有計算機用戶的基本利益,需要具備各種功能,對于硬件設(shè)備的損壞而言,需要及時進行設(shè)備維護。對于軟件性能的維護而言,軟件問題一般會涉及到死機和文件崩潰等各類基本問題,為了提升計算機系統(tǒng)的保障效率,保持系統(tǒng)運行的穩(wěn)定性就顯得格外重要。
3計算機病毒如何進行智能檢測
不同的計算機病毒,有不同的特點,針對計算機病毒的這些特點,可以實現(xiàn)對計算機病毒的類別和種類的識別,根據(jù)計算機病毒的基本特點,可以對相關(guān)的智能檢測技術(shù)的應(yīng)用提供參考借鑒,常見的計算機病毒的檢測方法主要由如下幾種。
3.1長度檢測方法
根據(jù)病毒的運行機制和文本文件的基本特點分析,將其與正常的文件進行比對,可以發(fā)現(xiàn)計算機病毒程序和普通文件的長度相比有很大的不同,被計算機病毒感染的文件在字節(jié)方面會發(fā)生比較大的變化,與正常的文件相比,會在長度方面有所區(qū)別,就上文分析而言,病毒對計算機軟件進行感染主要由如下一些特征,即對文件的寄生和重復感染,一個文件或者程序被病毒感染之后,將會成為宿主病毒,在字節(jié)長度方面會有所增長,根據(jù)文件的長度可以對病毒的內(nèi)容進行預(yù)測,通過病毒字節(jié)長度的分析,可以得出原始文件是如何記載的結(jié)論,這樣方便對基礎(chǔ)文件進行恢復。同樣的方法,通過對每個文件的字節(jié)長度的分析,可以確認文件的不同種類,檢測出病毒的不同類型,從而有針對性地實現(xiàn)病毒的清除工作。字節(jié)長度判斷的方法是一種比較基礎(chǔ)的方法,很多時候判斷的正確率并不高,根據(jù)該方法識別當中的缺陷問題,人們進行過廣泛探討,結(jié)論是通過病毒的字節(jié)對病毒進行檢測,方法比較僵化,對于一些感染文件并不能及時的檢測出字節(jié)方面的變化,因此具有一定的就局限性。
3.2病毒標記的方法
另一種比較常見的檢測方法是通過對宿主文件的感染進行標記,采用比較特殊的處理方法對程序的不同位置增加標記之后進行檢測,根據(jù)這些標記對文本進行綜合分析,得出病毒的基本種類特征,比較其他的數(shù)據(jù)檢測方法,這種方法對計算機操作人員的能力水平和時間消耗提出了較高的要求。只有計算機維護人員具備較高素質(zhì)的情況下,才能實現(xiàn)對于病毒樣本的分析和推廣,對于計算機病毒的分析和排除而言,只有計算機病毒的標記情況完整,宿主病毒的查找和替換功能才能夠完美實現(xiàn)。
3.3根據(jù)特征碼進行檢測的方法
對于計算機病毒的標記也有可能并不是基于可執(zhí)行的代碼,而是標記于計算機的病毒當中,對于計算機病毒的智能檢測技術(shù)而言,病毒的標記并不是一個基本過程,需要依靠對標記代碼的判斷來實現(xiàn)病毒的智能檢測,通過一些簡單的判斷實現(xiàn)執(zhí)行代碼的檢測分析,確定可行代碼之后實現(xiàn)文本部分的分析檢測,這種可疑代碼的分析檢測方法就是代碼標記的檢測方法,這種方法的目標和效果更好,結(jié)果更加明確,針對性特別強。
3.4校驗檢測的方法
在對計算機病毒進行基本檢測的時候,可能針對不同的情況檢測出不同的問題,計算機文件的檢測結(jié)果都是在正常的文件屬性當中得以保存的,在日常之后的文件使用過程中和之前的對比會有一些不同,病毒檢測的識別技術(shù)也會有所差異,為了證明沒有計算機病毒的感染,需要對校驗的結(jié)果和由感染風險的病毒進行對比,通過這種方法來確認沒有未知和已知的病毒感染,這種方法也存在一些不足,有可能存在正常的文件經(jīng)過了病毒的效驗,但是發(fā)生了變化之后觸發(fā)了檢測出來的病毒問題。
3.5感染實驗的方法
針對有可能產(chǎn)生計算機病毒感染的文件的最基本特點,每一個特殊種類的計算機病毒都有可能產(chǎn)生的被感染特征,可以通過實驗的方法模擬檢測,對正常的文件進行感染測試,快速發(fā)現(xiàn)病毒感染的宿主文件的表現(xiàn),從而實現(xiàn)定位。
4病毒處置的方法
4.1單機方法
單機處理方法就是選擇適合實際情況的計算機病毒查殺軟件,對設(shè)備程序當中的計算機病毒進行監(jiān)控和掃描,同時如果可以及時實現(xiàn)對計算機病毒的清除工作,反饋影響計算機病毒的種類和特點,將會對防止計算機數(shù)據(jù)丟失的安全保障工作提供有力的技術(shù)支撐。通過反饋計算機病毒的種類和特征,對計算機病毒的基本內(nèi)容進行識別,可以實現(xiàn)完整的查殺過程,避免相關(guān)數(shù)據(jù)丟失的現(xiàn)象發(fā)生。同時對于計算機系統(tǒng)當中的病毒也需要及時進行清除,如果安全防護軟件發(fā)生了更新,也需要及時地更新相關(guān)數(shù)據(jù),對系統(tǒng)計算數(shù)據(jù)進行必要的備份也是防止系統(tǒng)數(shù)據(jù)丟失的有效方法。
4.2利用互聯(lián)網(wǎng)對計算機病毒進行防控
通過安全防火墻技術(shù)及時清理網(wǎng)絡(luò)當中的病毒,比單獨的設(shè)置服務(wù)器對網(wǎng)絡(luò)安全進行監(jiān)控更加有效。可以通過對計算機網(wǎng)絡(luò)病毒的及時清理工作,實現(xiàn)不同系統(tǒng)操作模式下的安全維護工作,由于不同系統(tǒng)的計算機安裝有不同種類的計算機軟件,在對計算機病毒進行查殺的時候,需要對情況進行判斷選擇更加合適的軟件,促使計算機病毒避免發(fā)生網(wǎng)絡(luò)感染的現(xiàn)象。
4.3計算機病毒的安全防范舉措
為了從根源上防范計算機病毒的感染,需要提升計算機操作用戶的基本安全意識,嚴格控制計算機的軟件和硬件安全,避免系統(tǒng)中出現(xiàn)計算機病毒入侵感染的現(xiàn)象。通過相應(yīng)的措施避免電磁泄露的現(xiàn)象發(fā)生,為了及時發(fā)現(xiàn)無線電的病毒入侵方式,還需要更加注意該方面的安全。同時為了避免個人信息安全泄露的問題,需要采用更多的措施保障個人信息的安全,避免發(fā)生泄露的事故。
5結(jié)語
在我國互聯(lián)網(wǎng)技術(shù)逐步普及的大背景之下,對于計算機病毒的智能防護技術(shù)需要不斷進行深入的探討與研究,計算機病毒的智能檢測和清除工作是維護計算機安全的重點內(nèi)容。當前的病毒清除軟件有很多種,可以基本滿足病毒威脅的檢測和防范任務(wù),但是針對病毒檢測和清除的問題,還需要進行深入探討。該文針對病毒清除的問題,分析了當前智能檢測技術(shù)的設(shè)計方案,進行了系統(tǒng)論證,提出了一些具體的解決方法。
參考文獻
[1]黃河夫.計算機病毒智能檢測及清除方法探究[J].中國新通信,2018,20(10):159-160.
[2]楊燕.基于行為分析和特征碼的計算機病毒檢測技術(shù)[D].南京郵電大學,2017.
[3]孔丹丹.基于規(guī)則的計算機病毒查殺引擎技術(shù)研究[D].北方工業(yè)大學,201
作者:胡傳斐 單位:荊楚理工學院