計算機病毒檢測技術探究論文

第頁共頁計算機病毒檢測技術探究論文計算機病毒檢測技術探究論文【摘要】：^p：本文對計算機病毒進展系統(tǒng)的概括，對新病毒的特點進展總結，分析^p計算機病毒的重要作用，并對計算機病毒檢測技術進展詳細探究，旨在為我國的計算機病毒檢測提供理論幫助?！娟P鍵詞】：^p：計算機病毒；檢測技術；作用；探究1、計算機病毒的概況計算機病毒是指可以對計算機的程序造成破壞的編碼。隨著科技的進步，計算機病毒也在不斷更新，攻擊速度變快，傳播途徑更加廣泛，破壞力更大。計算機病毒的開展主要表達在以下幾個方面：1.1新特點計算機病毒隨著計算機技術在不斷開展，新的計算機病毒的種類增多，傳播速度較快，可以主動傳播。此外，新病毒的“蠕蟲特征”使得病毒可以在自身不斷復制的根底上，利用網(wǎng)絡傳播到其他程序上。1.2新途徑計算機病毒的傳播途徑多種多樣，除了以QQ、郵件、網(wǎng)頁等途徑進展傳播，計算機病毒還可以利用軟件的破綻來傳播和攻擊。此外，計算機病毒可以同時利用多個軟件的破綻進展攻擊，且攻擊力度增大，導致計算機平安系統(tǒng)遭到破壞。1.3新功能除了自動復制的功能外，計算機病毒還具有遠程控制的功能。當病毒成功入侵計算機后，通過病毒對計算機的系統(tǒng)進展遠程控制，這種病毒與入侵者非常相似，可以盜取計算機內(nèi)的信息或者導致計算機的系統(tǒng)崩潰。常見的病毒為QQ木馬病毒、熊貓燒香病毒等，這些病毒造成的危害非常大[1]。2、計算機病毒檢測技術的作用〔1〕切斷計算機病毒的傳播途徑，病毒檢測技術在發(fā)現(xiàn)病毒時會及時采取防護措施，向計算機使用者發(fā)出提醒，阻止計算機使用者翻開帶有病毒的郵件和消息，保護計算機程序和相關資料的平安?！?〕打擊病毒制造者的違法犯罪行為。我國的法律法規(guī)明確規(guī)定，制止制造計算計病毒攻擊別人的計算機，假設造成計算機使用者的人身財產(chǎn)損失，計算機病毒制造者要承當相應的法律責任，賠償損失。計算機病毒檢測技術可以在病毒產(chǎn)生損害之前對其進展制止，有效打擊制造病毒的違法行為。3、計算機病毒檢測技術的探究與實現(xiàn)3.1特征代碼掃描法〔1〕以代碼的長度為根據(jù)選擇代碼串。病毒代碼在不同環(huán)境下的長度會發(fā)生變化，短代碼只有100字節(jié)，而長代碼的長度將近10K字節(jié)，只選取病毒代碼的一小段作為病毒代碼不具有代表性，因此，檢測病毒時不能只選用其中一段病毒代碼串。〔2〕以病毒代碼的唯一性為根據(jù)選擇代碼串。假設病毒的代碼每增加一字節(jié)，要檢測2000種病毒，那么增加的空間就為2000字節(jié)，因此，在保證特征代碼的唯一性的根底上，減少時間和空間的開銷，盡量使特征代碼的長度維持在最小值?！?〕以病毒代碼的代表性為根據(jù)選擇代碼串。選擇的代碼串具有代表性才可以將此病毒與其他病毒區(qū)分，因此，要全面分析^p程序，保證代碼串的代表性?！?〕以病毒代碼所處數(shù)據(jù)區(qū)為根據(jù)。病毒所處的數(shù)據(jù)區(qū)不是固定不變的，因此，代碼串不能處于不斷變化的數(shù)據(jù)區(qū)內(nèi)。3.2特征字掃描法通過晉級特征串掃描，加快掃描速度，進步掃描的準確性。特征字庫的特征字數(shù)量較少，只需截取少量的病毒關鍵特征字就可進展工作，字節(jié)長度較短，并且不用進展串匹配，處理字節(jié)的時間被大大縮短，進而進步了對病毒的掃描速度。此外，生物活性實驗與此方法有著相似之處，對病毒的掃描比擬準確，報錯率較低。經(jīng)過長期的開展，智能引擎技術對特征字掃描法進展的完善，可以準確識別病毒的變種，并且速度也得到相應提升。3.3啟發(fā)式代碼掃描方法此方法主要依賴殺毒軟件來進展檢測，殺毒軟件對于病毒的種類進展記憶備份，當入侵的病毒種類與記憶的病毒種類相似時，殺毒軟件進展及時處理，向計算機使用者發(fā)出提醒。由于殺毒軟件要對計算機的所有程序進展掃描，識別程序的代碼，因此，此方法的應用前提是保證計算機正常運行。到目前為止，該檢測方法經(jīng)常出現(xiàn)誤報病毒的'情況，檢測結論的準確性有待進步，產(chǎn)生這種現(xiàn)象的主要原因是啟發(fā)式代碼掃描技術開展還不成熟，無法對模糊的病毒程序進展有效識別。3.4完好性檢測技術該檢測技術的檢測對象是計算機中的所有文件，首先要對計算機的引導扇區(qū)和文件內(nèi)容進展詳細理解，之后查找被更改的文件，并將預先記憶的原始文件覆蓋在已被更改的文件上，修復文件內(nèi)容[2]。此外，除了對病毒的檢測，該技術還可以檢測計算機的未知病毒，并將檢測出來的病毒進展自動去除，適用于任何類型的病毒檢測。此方法的檢測范圍較全面，檢測結果較準確，被廣泛應用。3.5基于行為的檢測技術病毒的更新使得病毒變種越來越多，攻擊強度變大，攻擊途徑變多，病毒檢測工作受到阻礙，根本原因為病毒缺少特征碼，完好性不高。針對這種情況，相關的專家研發(fā)了基于行為的檢測技術，該技術在病毒信息不完好的情況下，仍然可以快速檢測出構造復雜和程序龐大的病毒，并且可以在第一時間對變種病毒和未知病毒進展快速處理，對時間和空間資都進展了合理利用，降低了檢測本錢，大大進步了檢測工作的效率。計算機使用者要對計算機的重要數(shù)據(jù)進展加密處理，并隨時關注計算機的異?，F(xiàn)象，及時利用病毒檢測技術和殺毒軟件對計算機信息進展保護，才可以最大程度的減少病毒對計算機造成的損害，保護自身的財產(chǎn)和隱私平安此外，病毒檢測技術的研發(fā)者要不斷開發(fā)新技術，在現(xiàn)有技術的根底上對其進展改良完善，為預防新型病毒的入侵提供技術支持。4結論與建議綜上所述，計算機病毒隨著計算機技術的不斷開展而更新變異，新病毒對計算機程序和文件造成的損害更大，計算機病毒檢測技術可以有效保護計算機不受病毒損害。目前的大局部檢測技術都存在一定的弊端，還需要被不斷改良，以適應不斷變種的病毒，減少對計算機使用者的財產(chǎn)和隱私損害?！緟⒖嘉墨I】：^p