計算機病毒檢測技術研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒檢測技術研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機病毒的概況

隨著科學技術的發展，計算機技術、網絡技術、信息技術與軟件技術等均得到了廣泛的應用，與此同時，計算機病毒也隨之出現與發展。計算機病毒主要是指對計算機程序構成危害的編碼，當前，計算機病毒的攻擊方式、傳播途徑、傳播速度等方面均有著較大的改變，其攻擊方式與傳播途徑更加豐富，其傳播速度更快，同時，在功能與危害等方面也具有了多樣化的特征。計算機病毒的發展主要體現在以下幾點：其一，新特征。現階段，計算機病毒具有了新的特征，其具有較多的變種與較快的速度，同時病毒的傳播具有了主動性，在網絡系統與郵件中均能夠實現傳播。與此同時，病毒具有了蠕蟲特征，主要是指病毒能夠利用網絡實現傳播，同時還能夠利用自身的復制功能，從而傳播到其他程序。其二，新功能。計算機病毒具有復制功能，同時還具有一系列的其他功能，部分功能與黑客程序較為相似。當計算機系統被病毒侵入后，將對入侵系統進行控制，并且能夠對計算機內的信息進行竊取，此時，計算機還能夠被遠程控制。目前，人們最為常見的病毒為QQ木馬，該病毒一旦入侵計算機系統后，通過遠程控制，將對系統中的信息構成巨大的威脅。其三，新途徑。計算機病毒的傳播途徑具有豐富性與多樣性等特點，上述的網絡系統與郵件均是其傳播的途徑，同時病毒的傳播對不同的渠道進行了綜合的運用，主要是指病毒對系統中的兩個或者更多個系統漏洞、軟件漏洞等進行利用，從而提高了病毒的攻擊性。目前，計算機病毒的類型主要包括木馬病毒、蠕蟲病毒、腳本病毒與黑客程序等。

2計算機反病毒技術的概況

面對計算機病毒的嚴峻影響，為了保護計算機系統的安全，計算機反病毒技術隨之出現，同時面對不同的病毒，反病毒技術也在不斷發展。最早的計算機病毒防治方法在1984年提出，此方法能夠有效識別病毒，并能夠減少病毒的攻擊次數，同時還能夠避免病毒的感染與擴散，從而降低了計算機系統的損失。反病毒技術在不斷發展，具體經歷了四個時期，分別為傳統特征碼掃描技術，含掩碼字節特征的掃描技術，查殺合一技術與現代化的先進技術。在不同的反病毒技術中，下面幾種最為重要：第一種，特征碼技術。該技術在商業殺毒軟件中有著較為廣泛的應用，主要是由于其具有低成本、高速度、低報誤率與簡單便捷等特征。但該技術也有著一定的不足，主要是其不能對新病毒進行識別。第二種，行為監測技術。該技術屬于主動的防御手段，主要是對你程序運行的行為進行判斷，從而對于程序中出現的特殊行為能夠進行及時的報警與處理，它也能夠對不同的未知病毒進行檢測。但該技術的缺點是不能對病毒名稱進行識別。第三種，啟發式代碼掃描技術。該技術主要是專業人員對其進行運用，病毒分析人員在工作之際，利用該技術使其工作具有了智能化的特點，此項技術對統計啟發知識進行了運用，從而實現了對未知病毒的檢測。它最為突出的優點便是提高了病毒的檢測率，同時對于病毒的判斷也更加準確，但它的不足表現為較高的誤報率。第四種，沙盒技術。該技術屬于最為先進的反病毒技術，它主要是對虛擬技術與策略限制等進行了運用從而實現對病毒檢測的。該技術的功能為隔離，因此，不具備殺毒軟件的殺毒功能，但它能夠對計算機系統的安全進行保護。計算機病毒在不斷發展，具有了一系列的新特征，嚴重威脅著計算機與網絡的安全，雖然計算機反病毒技術也在不斷發展，但該技術以病毒為基礎，針對病毒進行研究與運用，因此，反病毒技術具有滯后性。為了實現對計算機病毒的有效處理，要求計算機反病毒技術要進行創新，使其具有創新性與先進性，在此基礎上，才能夠保證計算機與網絡的安全。計算機反病毒技術的發展方向為綜合化、集成化、多元化與開放式等。

3計算機病毒檢測技術的研究與實現

3.1特征代碼掃描法

計算機病毒的掃描軟件主要分為兩個部分，分別為掃描程序與病毒代碼庫，掃描程序主要是利用病毒代碼庫對系統進行掃描，并且根據代碼庫中不同數量與種類的病毒，從而識別計算機系統中的病毒；病毒代碼庫主要對計算機病毒進行挑選從而形成的代碼庫。掃描程序中對于病毒數量的識別，主要依據為病毒庫中的代碼種類及數量，因此，對于病毒代碼串的選擇十分關鍵，對于其選擇要遵循相應的規則，主要體現在以下幾點：第一點，根據病毒代碼的長度，病毒代碼在長度方面有所不同，其中長代碼可以達到10K字節，而短代碼僅有100字節左右。如果病毒特征代碼串僅是利用了病毒體內的某一段代碼，此時的病毒代碼則不具有代表性；同時，當病毒處于不同的環境時，病毒代碼的長度也會有所不同，因此不能利用某一段的特征代碼串對相應的病毒進行檢測。第二點，根據病毒代碼的數據區，病毒所處的數據區在不斷變化，因此，病毒代碼串不能處于此數據區域內。第三點，根據病毒代碼的唯一性，病毒代碼串要維持病毒的唯一性，因此，對于空間與時間的開銷進行建設，從而保證特征代碼的長度保持在最小值。第四點，根據病毒代碼的代表性，為了保證代碼串的代表性要對程序進行全面的分析，在保證其代表性的基礎上，才能夠實現對其他病毒的區分。

3.2特征字掃描法

該方法的基礎為特征串掃描法，通過對其升級與改進從而形成的，這一方法最為顯著的特征便是具有較快的速度與較少的誤報。該方法的特征字庫是由關鍵特征字組成的，此時的特征字具有較少的數量，在此基礎上對字節進行處理，由于字節較少，因此使識別具有了較快的速度。該方法與生物病毒的生物活性檢測具有相似性，后者對于病毒的活性程度十分關注，因此，特征字掃描法在錯報幾率有著較大幅度的降低。

3.3啟發式代碼掃描技術

啟發式技術對于病毒的識別主要是利用了殺毒軟件的記憶功能，從而確定與存入了病毒的類型，同時，一旦計算機程序中發現類似的病毒之際，能夠對其進行及時的確定與快速的處理，并能夠通過警告從而提醒使用者。啟發式技術對未知病毒的查殺與檢測，要求計算機要保持正常的運行，該技術的工作流程為:對計算機的所有程序進行掃描，并查處與分析程序中的病毒，同時對使用者進行提醒，從而實現對病毒的處理。但該技術存在不足，主要是其誤報與虛假的情況較為普遍，主要是由于病毒程序具有模糊性，而該技術的分析不具備準確性。

3.4數據加密

為了實現對數據安全的保護，通常運用的手段為加密，數據加密的保護主要是為安全保護與被破譯保護，如果數據被攻擊者截獲，通過加密也能夠對數據實現保護；同時加密也對信息竊聽問題進行了處理，主要方法是對傳輸信息進行了加密，此方法的運用要求具備一定的管理方案或者密鑰交換。管理方案或者密鑰交換主要是感知節點能夠適應資源有限性的特征，在此基礎上，進而對數據進行加密，保證了安排的便捷性與部署的合理性，同時網絡的安全性也能夠得到保障。隨著科技水平的提高，加密技術也得到了快速的發展，因此要對加密方法等進行分析，從而使其滿足計算機的加密需求，并且使保護方案更加高效、安全與可靠。

3.5完整性檢測技術

該技術主要是對計算機中的未知病毒與已知病毒等進行全面的、完整的檢測，通過該技術能夠對計算機的感染病毒進行修復，具體方法為：了解與掌握計算機的文件及其內容，對被更改的文件內容進行尋找，當找出后利用原有的信息對其進行覆蓋，從而對病毒修改的內容進行修復。該技術能夠對病毒進行清除，此時與病毒的類型、大小、數量與代碼等均沒有聯系。

3.6基于行為的病毒檢測技術

在編寫技術不斷發展之際，計算機病毒也愈加復雜與隱蔽，同時在變形技術的支持下，病毒能夠在短時間內，形成眾多的變種模式，此時病毒在數量、類別與大小等方面均存在差異，同時其傳播速度較快，此時，對于病毒的檢測與處理十分困難，主要是由于病毒的特征碼與信息缺少完整性，因此，反病毒工作人員研發了新的技術，即：基于行為的病毒檢測技術。該技術對于復雜、大量的病毒程序問題均能夠實現高效的處理，從而對固定性病毒也進行了解決。此時，它也能夠對變異病毒、未知病毒與已知病毒等進行檢測與處理，并且不需要完整的信息數據，因此，對人員的統計時間進行了節省，對存儲的空間與系統的資源等進行了高效的利用，從而控制了檢測的成本，提高了檢測的效率。

4總結

綜上所述，隨著計算機應用的日益廣泛，計算機病毒嚴重干擾著系統的安全，同時，病毒在不斷發展，進而具有了新的特征、功能與類型等。為了給計算機使用者提供安全、可靠的網絡環境，因此，計算機反病毒技術隨之產生，通過不斷的發展，計算機病毒檢測技術得到了全面的研究與有效的運用。本文主要分析了計算機病毒與反病毒技術，同時闡述了計算機病毒檢測技術的研究與實現，隨著檢測技術的不斷更新與改進，計算機病毒將得到有效的處理。

作者：萬百宏 單位：渤海大學信息學院