計(jì)算機(jī)病毒檢測技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)病毒檢測技術(shù)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1計(jì)算機(jī)病毒的概況

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)與軟件技術(shù)等均得到了廣泛的應(yīng)用，與此同時，計(jì)算機(jī)病毒也隨之出現(xiàn)與發(fā)展。計(jì)算機(jī)病毒主要是指對計(jì)算機(jī)程序構(gòu)成危害的編碼，當(dāng)前，計(jì)算機(jī)病毒的攻擊方式、傳播途徑、傳播速度等方面均有著較大的改變，其攻擊方式與傳播途徑更加豐富，其傳播速度更快，同時，在功能與危害等方面也具有了多樣化的特征。計(jì)算機(jī)病毒的發(fā)展主要體現(xiàn)在以下幾點(diǎn)：其一，新特征?，F(xiàn)階段，計(jì)算機(jī)病毒具有了新的特征，其具有較多的變種與較快的速度，同時病毒的傳播具有了主動性，在網(wǎng)絡(luò)系統(tǒng)與郵件中均能夠?qū)崿F(xiàn)傳播。與此同時，病毒具有了蠕蟲特征，主要是指病毒能夠利用網(wǎng)絡(luò)實(shí)現(xiàn)傳播，同時還能夠利用自身的復(fù)制功能，從而傳播到其他程序。其二，新功能。計(jì)算機(jī)病毒具有復(fù)制功能，同時還具有一系列的其他功能，部分功能與黑客程序較為相似。當(dāng)計(jì)算機(jī)系統(tǒng)被病毒侵入后，將對入侵系統(tǒng)進(jìn)行控制，并且能夠?qū)τ?jì)算機(jī)內(nèi)的信息進(jìn)行竊取，此時，計(jì)算機(jī)還能夠被遠(yuǎn)程控制。目前，人們最為常見的病毒為QQ木馬，該病毒一旦入侵計(jì)算機(jī)系統(tǒng)后，通過遠(yuǎn)程控制，將對系統(tǒng)中的信息構(gòu)成巨大的威脅。其三，新途徑。計(jì)算機(jī)病毒的傳播途徑具有豐富性與多樣性等特點(diǎn)，上述的網(wǎng)絡(luò)系統(tǒng)與郵件均是其傳播的途徑，同時病毒的傳播對不同的渠道進(jìn)行了綜合的運(yùn)用，主要是指病毒對系統(tǒng)中的兩個或者更多個系統(tǒng)漏洞、軟件漏洞等進(jìn)行利用，從而提高了病毒的攻擊性。目前，計(jì)算機(jī)病毒的類型主要包括木馬病毒、蠕蟲病毒、腳本病毒與黑客程序等。

2計(jì)算機(jī)反病毒技術(shù)的概況

面對計(jì)算機(jī)病毒的嚴(yán)峻影響，為了保護(hù)計(jì)算機(jī)系統(tǒng)的安全，計(jì)算機(jī)反病毒技術(shù)隨之出現(xiàn)，同時面對不同的病毒，反病毒技術(shù)也在不斷發(fā)展。最早的計(jì)算機(jī)病毒防治方法在1984年提出，此方法能夠有效識別病毒，并能夠減少病毒的攻擊次數(shù)，同時還能夠避免病毒的感染與擴(kuò)散，從而降低了計(jì)算機(jī)系統(tǒng)的損失。反病毒技術(shù)在不斷發(fā)展，具體經(jīng)歷了四個時期，分別為傳統(tǒng)特征碼掃描技術(shù)，含掩碼字節(jié)特征的掃描技術(shù)，查殺合一技術(shù)與現(xiàn)代化的先進(jìn)技術(shù)。在不同的反病毒技術(shù)中，下面幾種最為重要：第一種，特征碼技術(shù)。該技術(shù)在商業(yè)殺毒軟件中有著較為廣泛的應(yīng)用，主要是由于其具有低成本、高速度、低報(bào)誤率與簡單便捷等特征。但該技術(shù)也有著一定的不足，主要是其不能對新病毒進(jìn)行識別。第二種，行為監(jiān)測技術(shù)。該技術(shù)屬于主動的防御手段，主要是對你程序運(yùn)行的行為進(jìn)行判斷，從而對于程序中出現(xiàn)的特殊行為能夠進(jìn)行及時的報(bào)警與處理，它也能夠?qū)Σ煌奈粗《具M(jìn)行檢測。但該技術(shù)的缺點(diǎn)是不能對病毒名稱進(jìn)行識別。第三種，啟發(fā)式代碼掃描技術(shù)。該技術(shù)主要是專業(yè)人員對其進(jìn)行運(yùn)用，病毒分析人員在工作之際，利用該技術(shù)使其工作具有了智能化的特點(diǎn)，此項(xiàng)技術(shù)對統(tǒng)計(jì)啟發(fā)知識進(jìn)行了運(yùn)用，從而實(shí)現(xiàn)了對未知病毒的檢測。它最為突出的優(yōu)點(diǎn)便是提高了病毒的檢測率，同時對于病毒的判斷也更加準(zhǔn)確，但它的不足表現(xiàn)為較高的誤報(bào)率。第四種，沙盒技術(shù)。該技術(shù)屬于最為先進(jìn)的反病毒技術(shù)，它主要是對虛擬技術(shù)與策略限制等進(jìn)行了運(yùn)用從而實(shí)現(xiàn)對病毒檢測的。該技術(shù)的功能為隔離，因此，不具備殺毒軟件的殺毒功能，但它能夠?qū)τ?jì)算機(jī)系統(tǒng)的安全進(jìn)行保護(hù)。計(jì)算機(jī)病毒在不斷發(fā)展，具有了一系列的新特征，嚴(yán)重威脅著計(jì)算機(jī)與網(wǎng)絡(luò)的安全，雖然計(jì)算機(jī)反病毒技術(shù)也在不斷發(fā)展，但該技術(shù)以病毒為基礎(chǔ)，針對病毒進(jìn)行研究與運(yùn)用，因此，反病毒技術(shù)具有滯后性。為了實(shí)現(xiàn)對計(jì)算機(jī)病毒的有效處理，要求計(jì)算機(jī)反病毒技術(shù)要進(jìn)行創(chuàng)新，使其具有創(chuàng)新性與先進(jìn)性，在此基礎(chǔ)上，才能夠保證計(jì)算機(jī)與網(wǎng)絡(luò)的安全。計(jì)算機(jī)反病毒技術(shù)的發(fā)展方向?yàn)榫C合化、集成化、多元化與開放式等。

3計(jì)算機(jī)病毒檢測技術(shù)的研究與實(shí)現(xiàn)

3.1特征代碼掃描法

計(jì)算機(jī)病毒的掃描軟件主要分為兩個部分，分別為掃描程序與病毒代碼庫，掃描程序主要是利用病毒代碼庫對系統(tǒng)進(jìn)行掃描，并且根據(jù)代碼庫中不同數(shù)量與種類的病毒，從而識別計(jì)算機(jī)系統(tǒng)中的病毒；病毒代碼庫主要對計(jì)算機(jī)病毒進(jìn)行挑選從而形成的代碼庫。掃描程序中對于病毒數(shù)量的識別，主要依據(jù)為病毒庫中的代碼種類及數(shù)量，因此，對于病毒代碼串的選擇十分關(guān)鍵，對于其選擇要遵循相應(yīng)的規(guī)則，主要體現(xiàn)在以下幾點(diǎn)：第一點(diǎn)，根據(jù)病毒代碼的長度，病毒代碼在長度方面有所不同，其中長代碼可以達(dá)到10K字節(jié)，而短代碼僅有100字節(jié)左右。如果病毒特征代碼串僅是利用了病毒體內(nèi)的某一段代碼，此時的病毒代碼則不具有代表性；同時，當(dāng)病毒處于不同的環(huán)境時，病毒代碼的長度也會有所不同，因此不能利用某一段的特征代碼串對相應(yīng)的病毒進(jìn)行檢測。第二點(diǎn)，根據(jù)病毒代碼的數(shù)據(jù)區(qū)，病毒所處的數(shù)據(jù)區(qū)在不斷變化，因此，病毒代碼串不能處于此數(shù)據(jù)區(qū)域內(nèi)。第三點(diǎn)，根據(jù)病毒代碼的唯一性，病毒代碼串要維持病毒的唯一性，因此，對于空間與時間的開銷進(jìn)行建設(shè)，從而保證特征代碼的長度保持在最小值。第四點(diǎn)，根據(jù)病毒代碼的代表性，為了保證代碼串的代表性要對程序進(jìn)行全面的分析，在保證其代表性的基礎(chǔ)上，才能夠?qū)崿F(xiàn)對其他病毒的區(qū)分。

3.2特征字掃描法

該方法的基礎(chǔ)為特征串掃描法，通過對其升級與改進(jìn)從而形成的，這一方法最為顯著的特征便是具有較快的速度與較少的誤報(bào)。該方法的特征字庫是由關(guān)鍵特征字組成的，此時的特征字具有較少的數(shù)量，在此基礎(chǔ)上對字節(jié)進(jìn)行處理，由于字節(jié)較少，因此使識別具有了較快的速度。該方法與生物病毒的生物活性檢測具有相似性，后者對于病毒的活性程度十分關(guān)注，因此，特征字掃描法在錯報(bào)幾率有著較大幅度的降低。

3.3啟發(fā)式代碼掃描技術(shù)

啟發(fā)式技術(shù)對于病毒的識別主要是利用了殺毒軟件的記憶功能，從而確定與存入了病毒的類型，同時，一旦計(jì)算機(jī)程序中發(fā)現(xiàn)類似的病毒之際，能夠?qū)ζ溥M(jìn)行及時的確定與快速的處理，并能夠通過警告從而提醒使用者。啟發(fā)式技術(shù)對未知病毒的查殺與檢測，要求計(jì)算機(jī)要保持正常的運(yùn)行，該技術(shù)的工作流程為:對計(jì)算機(jī)的所有程序進(jìn)行掃描，并查處與分析程序中的病毒，同時對使用者進(jìn)行提醒，從而實(shí)現(xiàn)對病毒的處理。但該技術(shù)存在不足，主要是其誤報(bào)與虛假的情況較為普遍，主要是由于病毒程序具有模糊性，而該技術(shù)的分析不具備準(zhǔn)確性。

3.4數(shù)據(jù)加密

為了實(shí)現(xiàn)對數(shù)據(jù)安全的保護(hù)，通常運(yùn)用的手段為加密，數(shù)據(jù)加密的保護(hù)主要是為安全保護(hù)與被破譯保護(hù)，如果數(shù)據(jù)被攻擊者截獲，通過加密也能夠?qū)?shù)據(jù)實(shí)現(xiàn)保護(hù)；同時加密也對信息竊聽問題進(jìn)行了處理，主要方法是對傳輸信息進(jìn)行了加密，此方法的運(yùn)用要求具備一定的管理方案或者密鑰交換。管理方案或者密鑰交換主要是感知節(jié)點(diǎn)能夠適應(yīng)資源有限性的特征，在此基礎(chǔ)上，進(jìn)而對數(shù)據(jù)進(jìn)行加密，保證了安排的便捷性與部署的合理性，同時網(wǎng)絡(luò)的安全性也能夠得到保障。隨著科技水平的提高，加密技術(shù)也得到了快速的發(fā)展，因此要對加密方法等進(jìn)行分析，從而使其滿足計(jì)算機(jī)的加密需求，并且使保護(hù)方案更加高效、安全與可靠。

3.5完整性檢測技術(shù)

該技術(shù)主要是對計(jì)算機(jī)中的未知病毒與已知病毒等進(jìn)行全面的、完整的檢測，通過該技術(shù)能夠?qū)τ?jì)算機(jī)的感染病毒進(jìn)行修復(fù)，具體方法為：了解與掌握計(jì)算機(jī)的文件及其內(nèi)容，對被更改的文件內(nèi)容進(jìn)行尋找，當(dāng)找出后利用原有的信息對其進(jìn)行覆蓋，從而對病毒修改的內(nèi)容進(jìn)行修復(fù)。該技術(shù)能夠?qū)Σ《具M(jìn)行清除，此時與病毒的類型、大小、數(shù)量與代碼等均沒有聯(lián)系。

3.6基于行為的病毒檢測技術(shù)

在編寫技術(shù)不斷發(fā)展之際，計(jì)算機(jī)病毒也愈加復(fù)雜與隱蔽，同時在變形技術(shù)的支持下，病毒能夠在短時間內(nèi)，形成眾多的變種模式，此時病毒在數(shù)量、類別與大小等方面均存在差異，同時其傳播速度較快，此時，對于病毒的檢測與處理十分困難，主要是由于病毒的特征碼與信息缺少完整性，因此，反病毒工作人員研發(fā)了新的技術(shù)，即：基于行為的病毒檢測技術(shù)。該技術(shù)對于復(fù)雜、大量的病毒程序問題均能夠?qū)崿F(xiàn)高效的處理，從而對固定性病毒也進(jìn)行了解決。此時，它也能夠?qū)ψ儺惒《?、未知病毒與已知病毒等進(jìn)行檢測與處理，并且不需要完整的信息數(shù)據(jù)，因此，對人員的統(tǒng)計(jì)時間進(jìn)行了節(jié)省，對存儲的空間與系統(tǒng)的資源等進(jìn)行了高效的利用，從而控制了檢測的成本，提高了檢測的效率。

4總結(jié)

綜上所述，隨著計(jì)算機(jī)應(yīng)用的日益廣泛，計(jì)算機(jī)病毒嚴(yán)重干擾著系統(tǒng)的安全，同時，病毒在不斷發(fā)展，進(jìn)而具有了新的特征、功能與類型等。為了給計(jì)算機(jī)使用者提供安全、可靠的網(wǎng)絡(luò)環(huán)境，因此，計(jì)算機(jī)反病毒技術(shù)隨之產(chǎn)生，通過不斷的發(fā)展，計(jì)算機(jī)病毒檢測技術(shù)得到了全面的研究與有效的運(yùn)用。本文主要分析了計(jì)算機(jī)病毒與反病毒技術(shù)，同時闡述了計(jì)算機(jī)病毒檢測技術(shù)的研究與實(shí)現(xiàn)，隨著檢測技術(shù)的不斷更新與改進(jìn)，計(jì)算機(jī)病毒將得到有效的處理。

作者：萬百宏 單位：渤海大學(xué)信息學(xué)院