公务员期刊网 论文中心 正文

计算机病毒的特点及检测方法

前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机病毒的特点及检测方法范文,希望能给你带来灵感和参考,敬请阅读。

计算机病毒的特点及检测方法

[摘要]计算机病毒已成为威胁网络安全的一大隐患,在计算机技术和网络技术日益发展成熟的现代,计算机病毒的智能检测技术研究也迈入了一个新阶段。对计算机病毒智能检测技术的相关内容作简单探讨,以期与广大研究者为计算机病毒智能检测技术的发展做出交流讨论,为计算机业的发展添砖加瓦。

[关键词]计算机病毒;检测技术;方法

计算机病毒已经成为破坏网络系统正常运行、造成重大经济及重要信息损失的罪魁祸首。对计算机病毒智能检测技术的研究已经成为信息战、网络战的必要条件。小至使用计算机网络的网民,大至企业之间,甚至国家与国家之间都需要一个公平的计算机信息网络环境。因而对计算机病毒智能检测技术的研究发展已经是迫在眉睫了。

一、计算机病毒的特点

寄生性、潜伏性、可触发性、传染性、隐蔽性、可传播性是计算机病毒的六大特点。由计算机病毒的六大特点可见,计算机病毒是一种依赖于正常软件程序,具有隐藏能力且传播较快的破坏性程序。计算机病毒因潜伏在正常程序内,故而可随正常程序的使用而运行,导致程序不能正常使用,出现计算机故障,严重时病毒的不正常运载会超出计算机的最大运载负荷而导致计算机硬件的损伤。

二、计算机病毒的智能检测方法

不同的计算机病毒所拥有的特性不同,对计算机病毒进行检测时,要根据病毒程序的特点进行筛选,运用正确的病毒检测方法。通过对正确的病毒检测方法的选择和使用,实现计算机病毒的清除,确保计算机其他程序的正常运行。根据计算机病毒的特性,将计算机病毒检测的智能方法分类,分别有以下检测方法。

(一)长度检测法

病毒程序的长度与正常程序下文件的长度相比有较大的差异,受到病毒侵袭的文件字节长度会大大增加,使之区别于正常文件的长度和大小。病毒具备的特征之一就是感染性,被感染的文件和程序即宿主程序,其文件长度会增加几百字节,根据染病文件的长度不同,可以实现病毒的检测。将其中携带病毒的文件进行修复或删除,同时对文件增加的字节长度进行诊断,确定病毒的种类,实行相对有效的杀毒防护。长度检测法也有其弊端,根据长度识别病毒的方法并非完全有效,该方法无法实现对受到病毒侵袭后长度不变的文件的检测,因而具有一定的局限性。

(二)病毒标记检测法

对已经传染病毒的文件和程序进行标记,对程序的不同位置进行特定的标记,根据这些标记对病毒进行综合分析,确定病毒样本,掌握病毒的种类和特性。病毒标记法的使用,要求操作者熟知各种病毒,对其中具有特性的程序片段进行综合分析和考量。耗费的时间和精力较大,而且必须熟记病毒标记和位置。通过对病毒样本分析,可以掌握病毒的标记内容和位置,并对其宿主程序进行病毒标记搜索,查找被感染的病毒文件,对其进行相应的处理。

(三)特征代码检测法

由于病毒标记并不是可执行代码,也并不是所有的病毒都存在病毒标记,因此对病毒文件的病毒源检测并不能只以程序中是否含有标记代码为依据。但可以通过对某些可执行代码的存在作简单的判断。因此,这种通过对可疑文件中是否含有可执行代码的检测手段就是特征代码检测法。

(四)校验和法

通过对正常文件进行校验和计算,将校验和在该正常文件中保存,在日后的文件使用中计算当前的校验和,看此次的校验和与之前的校验和是否相同,若不相同则可以进行病毒排查,若相同,则表明该文件没有感染病毒。这种方法对已知病毒和未知病毒的检测都适用。此校验方法也有其缺点,若是正常文件本身校验和发生变化,而没有病毒感染,该检验方法也能发出警报,但此时的检测结果往往是错误的。

(五)行为检测法

行为检测法是指通过对以往病毒的观察和分析,根据其运行规律和宿主文件中毒显示特征而进行的一种病毒诊断。正常程序的使用和运行与中毒后程序的运行并不相同,通常中毒程序会有一些具有特点的病毒行为,如蓝屏、黑屏,程序无法正常使用,或程序会进行循环性多次打开关闭,或者电脑的突发性关机和重启,这些都是宿主文件中毒的表现。行为检测法可以通过直接的经验进行判断,如果诊断正确,则病毒问题可以及时有效地得到解决,但也存在缺点,若是对宿主文件判断错误,则会错过解决病毒问题的最佳时机。

(六)感染实验法

感染实验法是通过对病毒最重要、最明显的特征,即感染特性的实验而进行病毒检测的方法,对正常的文件进行传染性测试。若病毒能够进行快速的传染,并对正常程序的使用和运行产生影响则是宿主文件中毒的表现。若没有明显的特征,则可以对相同的正常程序进行运行测试,通过对比进行校验和检测。

三、小结

计算机病毒的传播严重影响计算机网络的使用,甚至导致经济损失和重要信息的泄露,这些信息的泄露使企业、个人,甚至国家都具有重大的损失。但计算机病毒检测技术也随之更新,对不同的病毒已经具备了各种对应的检测和解决方法。通过对计算机网络的安全维护,让人们能够对计算机网络的积极作用有更加充分的认知。

参考文献:

胡冬严.简析关于计算机病毒检测技术的研究[J].信息通信,2015(9).

作者:刘金莲 单位:上饶师范学校