前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机病毒检测技术研究范文,希望能给你带来灵感和参考,敬请阅读。
1计算机病毒的概况
随着科学技术的发展,计算机技术、网络技术、信息技术与软件技术等均得到了广泛的应用,与此同时,计算机病毒也随之出现与发展。计算机病毒主要是指对计算机程序构成危害的编码,当前,计算机病毒的攻击方式、传播途径、传播速度等方面均有着较大的改变,其攻击方式与传播途径更加丰富,其传播速度更快,同时,在功能与危害等方面也具有了多样化的特征。计算机病毒的发展主要体现在以下几点:其一,新特征。现阶段,计算机病毒具有了新的特征,其具有较多的变种与较快的速度,同时病毒的传播具有了主动性,在网络系统与邮件中均能够实现传播。与此同时,病毒具有了蠕虫特征,主要是指病毒能够利用网络实现传播,同时还能够利用自身的复制功能,从而传播到其他程序。其二,新功能。计算机病毒具有复制功能,同时还具有一系列的其他功能,部分功能与黑客程序较为相似。当计算机系统被病毒侵入后,将对入侵系统进行控制,并且能够对计算机内的信息进行窃取,此时,计算机还能够被远程控制。目前,人们最为常见的病毒为QQ木马,该病毒一旦入侵计算机系统后,通过远程控制,将对系统中的信息构成巨大的威胁。其三,新途径。计算机病毒的传播途径具有丰富性与多样性等特点,上述的网络系统与邮件均是其传播的途径,同时病毒的传播对不同的渠道进行了综合的运用,主要是指病毒对系统中的两个或者更多个系统漏洞、软件漏洞等进行利用,从而提高了病毒的攻击性。目前,计算机病毒的类型主要包括木马病毒、蠕虫病毒、脚本病毒与黑客程序等。
2计算机反病毒技术的概况
面对计算机病毒的严峻影响,为了保护计算机系统的安全,计算机反病毒技术随之出现,同时面对不同的病毒,反病毒技术也在不断发展。最早的计算机病毒防治方法在1984年提出,此方法能够有效识别病毒,并能够减少病毒的攻击次数,同时还能够避免病毒的感染与扩散,从而降低了计算机系统的损失。反病毒技术在不断发展,具体经历了四个时期,分别为传统特征码扫描技术,含掩码字节特征的扫描技术,查杀合一技术与现代化的先进技术。在不同的反病毒技术中,下面几种最为重要:第一种,特征码技术。该技术在商业杀毒软件中有着较为广泛的应用,主要是由于其具有低成本、高速度、低报误率与简单便捷等特征。但该技术也有着一定的不足,主要是其不能对新病毒进行识别。第二种,行为监测技术。该技术属于主动的防御手段,主要是对你程序运行的行为进行判断,从而对于程序中出现的特殊行为能够进行及时的报警与处理,它也能够对不同的未知病毒进行检测。但该技术的缺点是不能对病毒名称进行识别。第三种,启发式代码扫描技术。该技术主要是专业人员对其进行运用,病毒分析人员在工作之际,利用该技术使其工作具有了智能化的特点,此项技术对统计启发知识进行了运用,从而实现了对未知病毒的检测。它最为突出的优点便是提高了病毒的检测率,同时对于病毒的判断也更加准确,但它的不足表现为较高的误报率。第四种,沙盒技术。该技术属于最为先进的反病毒技术,它主要是对虚拟技术与策略限制等进行了运用从而实现对病毒检测的。该技术的功能为隔离,因此,不具备杀毒软件的杀毒功能,但它能够对计算机系统的安全进行保护。计算机病毒在不断发展,具有了一系列的新特征,严重威胁着计算机与网络的安全,虽然计算机反病毒技术也在不断发展,但该技术以病毒为基础,针对病毒进行研究与运用,因此,反病毒技术具有滞后性。为了实现对计算机病毒的有效处理,要求计算机反病毒技术要进行创新,使其具有创新性与先进性,在此基础上,才能够保证计算机与网络的安全。计算机反病毒技术的发展方向为综合化、集成化、多元化与开放式等。
3计算机病毒检测技术的研究与实现
3.1特征代码扫描法
计算机病毒的扫描软件主要分为两个部分,分别为扫描程序与病毒代码库,扫描程序主要是利用病毒代码库对系统进行扫描,并且根据代码库中不同数量与种类的病毒,从而识别计算机系统中的病毒;病毒代码库主要对计算机病毒进行挑选从而形成的代码库。扫描程序中对于病毒数量的识别,主要依据为病毒库中的代码种类及数量,因此,对于病毒代码串的选择十分关键,对于其选择要遵循相应的规则,主要体现在以下几点:第一点,根据病毒代码的长度,病毒代码在长度方面有所不同,其中长代码可以达到10K字节,而短代码仅有100字节左右。如果病毒特征代码串仅是利用了病毒体内的某一段代码,此时的病毒代码则不具有代表性;同时,当病毒处于不同的环境时,病毒代码的长度也会有所不同,因此不能利用某一段的特征代码串对相应的病毒进行检测。第二点,根据病毒代码的数据区,病毒所处的数据区在不断变化,因此,病毒代码串不能处于此数据区域内。第三点,根据病毒代码的唯一性,病毒代码串要维持病毒的唯一性,因此,对于空间与时间的开销进行建设,从而保证特征代码的长度保持在最小值。第四点,根据病毒代码的代表性,为了保证代码串的代表性要对程序进行全面的分析,在保证其代表性的基础上,才能够实现对其他病毒的区分。
3.2特征字扫描法
该方法的基础为特征串扫描法,通过对其升级与改进从而形成的,这一方法最为显著的特征便是具有较快的速度与较少的误报。该方法的特征字库是由关键特征字组成的,此时的特征字具有较少的数量,在此基础上对字节进行处理,由于字节较少,因此使识别具有了较快的速度。该方法与生物病毒的生物活性检测具有相似性,后者对于病毒的活性程度十分关注,因此,特征字扫描法在错报几率有着较大幅度的降低。
3.3启发式代码扫描技术
启发式技术对于病毒的识别主要是利用了杀毒软件的记忆功能,从而确定与存入了病毒的类型,同时,一旦计算机程序中发现类似的病毒之际,能够对其进行及时的确定与快速的处理,并能够通过警告从而提醒使用者。启发式技术对未知病毒的查杀与检测,要求计算机要保持正常的运行,该技术的工作流程为:对计算机的所有程序进行扫描,并查处与分析程序中的病毒,同时对使用者进行提醒,从而实现对病毒的处理。但该技术存在不足,主要是其误报与虚假的情况较为普遍,主要是由于病毒程序具有模糊性,而该技术的分析不具备准确性。
3.4数据加密
为了实现对数据安全的保护,通常运用的手段为加密,数据加密的保护主要是为安全保护与被破译保护,如果数据被攻击者截获,通过加密也能够对数据实现保护;同时加密也对信息窃听问题进行了处理,主要方法是对传输信息进行了加密,此方法的运用要求具备一定的管理方案或者密钥交换。管理方案或者密钥交换主要是感知节点能够适应资源有限性的特征,在此基础上,进而对数据进行加密,保证了安排的便捷性与部署的合理性,同时网络的安全性也能够得到保障。随着科技水平的提高,加密技术也得到了快速的发展,因此要对加密方法等进行分析,从而使其满足计算机的加密需求,并且使保护方案更加高效、安全与可靠。
3.5完整性检测技术
该技术主要是对计算机中的未知病毒与已知病毒等进行全面的、完整的检测,通过该技术能够对计算机的感染病毒进行修复,具体方法为:了解与掌握计算机的文件及其内容,对被更改的文件内容进行寻找,当找出后利用原有的信息对其进行覆盖,从而对病毒修改的内容进行修复。该技术能够对病毒进行清除,此时与病毒的类型、大小、数量与代码等均没有联系。
3.6基于行为的病毒检测技术
在编写技术不断发展之际,计算机病毒也愈加复杂与隐蔽,同时在变形技术的支持下,病毒能够在短时间内,形成众多的变种模式,此时病毒在数量、类别与大小等方面均存在差异,同时其传播速度较快,此时,对于病毒的检测与处理十分困难,主要是由于病毒的特征码与信息缺少完整性,因此,反病毒工作人员研发了新的技术,即:基于行为的病毒检测技术。该技术对于复杂、大量的病毒程序问题均能够实现高效的处理,从而对固定性病毒也进行了解决。此时,它也能够对变异病毒、未知病毒与已知病毒等进行检测与处理,并且不需要完整的信息数据,因此,对人员的统计时间进行了节省,对存储的空间与系统的资源等进行了高效的利用,从而控制了检测的成本,提高了检测的效率。
4总结
综上所述,随着计算机应用的日益广泛,计算机病毒严重干扰着系统的安全,同时,病毒在不断发展,进而具有了新的特征、功能与类型等。为了给计算机使用者提供安全、可靠的网络环境,因此,计算机反病毒技术随之产生,通过不断的发展,计算机病毒检测技术得到了全面的研究与有效的运用。本文主要分析了计算机病毒与反病毒技术,同时阐述了计算机病毒检测技术的研究与实现,随着检测技术的不断更新与改进,计算机病毒将得到有效的处理。
作者:万百宏 单位:渤海大学信息学院