淺析計(jì)算機(jī)病毒檢測(cè)與防范

1、淺析計(jì)算機(jī)病毒檢測(cè)與防范    關(guān)鍵詞：計(jì)算機(jī)病毒；病毒檢測(cè)；病毒防范；網(wǎng)絡(luò)安全 一、計(jì)算機(jī)病毒的內(nèi)涵、類型 計(jì)算機(jī)病毒在中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)。影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。近幾年，產(chǎn)生了以下幾種主要病毒： 1系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PZ、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*，exel

2、*，dll文件，并通過(guò)這些文件進(jìn)行傳播。 2破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。 3蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。 4木馬病毒、黑客病毒。木馬病毒其前綴是：了rojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。 5宏病毒。其實(shí)

3、宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：WoM、Excel、 (也許還有別的)其中之一。 6捆綁機(jī)病毒。捆綁機(jī)病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。 二、計(jì)算機(jī)病毒的發(fā)展趨勢(shì) 計(jì)算機(jī)病毒的花樣不斷翻新，編程手段越來(lái)越高，防不勝防。對(duì)計(jì)算機(jī)病毒及變種的了解可以使我們站在一定的高度上對(duì)變種病毒有一個(gè)較清楚的認(rèn)識(shí)，以便今后針對(duì)其采取強(qiáng)而有效

4、的措施進(jìn)行診治。變種病毒可以說(shuō)是病毒發(fā)展的趨向，也就是說(shuō)：病毒主要朝著能對(duì)抗反病毒手段和有目的的方向發(fā)展。 三、計(jì)算機(jī)病毒檢測(cè)的基本技術(shù) 1計(jì)算機(jī)病毒人侵檢測(cè)技術(shù)。計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)是一種利用入侵者留下的痕跡等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或者內(nèi)部的非法入侵技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是計(jì)算機(jī)網(wǎng)絡(luò)安全中較重要的內(nèi)容。 2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點(diǎn)，同時(shí)也對(duì)其弊端進(jìn)行了改進(jìn)，對(duì)病毒的變形變種有著非常準(zhǔn)確的智能識(shí)別功能，而且病毒掃描速度并不會(huì)隨著病毒庫(kù)的增大而減慢。 3嵌入桿桿式殺毒技術(shù)。嵌入式殺毒技術(shù)是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或者對(duì)象提供重點(diǎn)保護(hù)的

5、技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。 4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。 這些計(jì)算機(jī)病毒檢測(cè)技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的。基于服務(wù)器的入侵檢測(cè)技術(shù)采用服務(wù)器操作系統(tǒng)的檢測(cè)序列作為主要輸入源來(lái)檢測(cè)侵入行為，而大多數(shù)基于計(jì)算機(jī)變種病毒的檢測(cè)技術(shù)則以預(yù)防和消除計(jì)算機(jī)病毒作為終結(jié)目標(biāo)的。 四、計(jì)算機(jī)病毒防范措施 1應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí)，升級(jí)殺毒軟件、開啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課，

6、2定期做好重要資料的備份，以免造成重大損失。 3選擇具備“網(wǎng)頁(yè)防火墻”功能的殺毒軟件，每天升級(jí)殺毒軟件病毒庫(kù)，定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控。 4不要隨便打開來(lái)源不明的Excel或Word文檔。 5上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。 6在上網(wǎng)過(guò)程中要注意加強(qiáng)自我保護(hù)，避免訪問(wèn)非法網(wǎng)站，不要登錄來(lái)歷不明的網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁(yè)面時(shí)，即會(huì)被植入木馬與病毒。 7利用Windows Update功能打全系統(tǒng)補(bǔ)丁，避免病毒從網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中。 8將應(yīng)用軟件升級(jí)到最新版本，其中包括各種即時(shí)通訊丁具、下載工具、播放器軟件、搜索工具條等，避免病毒利用應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。 五、結(jié)語(yǔ) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)給人類社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí)，也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)。信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅。因此合理有效的計(jì)算機(jī)病毒檢測(cè)技術(shù)是防治計(jì)算