公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)病毒檢測(cè)技術(shù)的實(shí)現(xiàn)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒檢測(cè)技術(shù)的實(shí)現(xiàn)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)病毒檢測(cè)技術(shù)的實(shí)現(xiàn)

當(dāng)前,在科技的引導(dǎo)下,電腦飛速進(jìn)步,然而電腦在應(yīng)用之時(shí),電腦病毒也會(huì)隨之滋生,這對(duì)電腦領(lǐng)域來(lái)講一直是一個(gè)令人頭疼的難題。為了保證電腦的有效以及安全運(yùn)轉(zhuǎn),電腦反病毒技術(shù)應(yīng)運(yùn)而生,并且還在持續(xù)升級(jí)。然而反病毒技術(shù)依然沒(méi)有完全解決電腦病毒,這是因?yàn)殡娔X已經(jīng)極為常見,其病毒日漸變得多元化,且破壞力與日俱增。而為“對(duì)抗”病毒而生成的反病毒技術(shù),是依照病毒的特征而創(chuàng)建的技術(shù)。當(dāng)前,電腦病毒的襲擊模式、傳播模式是瞬息萬(wàn)變的。而面臨繁雜的、多樣性的病毒,應(yīng)研究出電腦病毒檢測(cè)技術(shù)。這是一項(xiàng)系統(tǒng)工程,不可能一蹴而就,需要電腦領(lǐng)域的專家同心協(xié)力方能完成。在信息時(shí)代,如何抑制電腦病毒,將會(huì)左右日后的電腦領(lǐng)域的發(fā)展。

1電腦病毒的大概情況

伴隨科技的日新月異,電腦技術(shù)、互聯(lián)網(wǎng)技術(shù)、信息技術(shù)以及軟件技術(shù)也開始在各領(lǐng)域中“大展拳腳”;而電腦病毒也開始呈輻射狀蔓延。電腦病毒就是對(duì)電腦程序形成威脅的編碼。目前,電腦病毒的攻擊模式、傳播路徑以及傳播速率等都較以往有了天翻地覆的變化。它的攻擊模式與傳播路徑更為多元化,傳播極其快速。而且,在功能、威脅等層面也呈現(xiàn)出多樣性。電腦病毒的演變歷程包含下面的內(nèi)容。

1.1新特點(diǎn)

目前,電腦病毒凸顯了其新特征,其有著繁復(fù)的變異種類以及快速傳播的特征,而病毒的傳播并不是客觀的,在互聯(lián)網(wǎng)系統(tǒng)以及E-mail中都能夠?qū)﹄娔X造成破壞。而且,病毒兼具了蠕蟲的特點(diǎn),也就是說(shuō),病毒可以通過(guò)互聯(lián)網(wǎng)傳播。與此同時(shí),還可以拷貝,進(jìn)而造成電腦的癱瘓。

1.2新功能

電腦病毒能夠拷貝,并且還兼?zhèn)湟徊糠制渌惖墓τ茫c黑客攻擊比較類似。當(dāng)電腦系統(tǒng)被病毒控制后,將對(duì)襲擊系統(tǒng)實(shí)施控制,而且電腦內(nèi)的資料或消息往往不能再保存下去。這時(shí),電腦還會(huì)遭遇遠(yuǎn)程控制。當(dāng)前,肆虐的病毒主要是QQ木馬病毒,這樣的病毒只要襲擊電腦系統(tǒng),透過(guò)遠(yuǎn)程控制,將對(duì)用戶的隱私權(quán)造成損害。

1.3新渠道

電腦病毒的傳播渠道有著繁雜性以及多元化的特點(diǎn),作者在上文提及的互聯(lián)網(wǎng)系統(tǒng)與E-mail都能夠作為病毒的載體存在,而且病毒的傳播渠道也在演變———尤其是病毒對(duì)系統(tǒng)中的兩個(gè)抑或若干個(gè)系統(tǒng)漏洞、軟件漏洞等的攻擊更是瘋狂,進(jìn)而提升了病毒的破壞力。當(dāng)前,電腦病毒的種類包含:木馬、蠕蟲、腳本以及黑客攻擊等等。

2電腦反病毒技術(shù)的具體情況

在電腦病毒的日益猖獗的情況下,為讓電腦能夠穩(wěn)定運(yùn)轉(zhuǎn),電腦反病毒技術(shù)開始涌現(xiàn)。而且,對(duì)相異的病毒,反病毒技術(shù)也在提升其“打擊”病毒的針對(duì)性。電腦病毒預(yù)防與治理理念在上世紀(jì)80年代中葉出現(xiàn),這類辦法可以甄別病毒,而且可以降低病毒的攻擊頻率,能夠規(guī)避病毒的拷貝以及散播,進(jìn)而減少電腦系統(tǒng)的癱瘓次數(shù)。反病毒技術(shù)的演變,分成四個(gè)階段:傳統(tǒng)特征碼掃描技術(shù)、含掩碼字節(jié)特征的掃描技術(shù)、查殺結(jié)合技術(shù)與當(dāng)代其它的前衛(wèi)技術(shù)。在相異的反病毒技術(shù)里,以下幾類極為關(guān)鍵。

2.1特征碼技術(shù)

這種技術(shù)在商用殺毒軟件中極為普及,關(guān)鍵是因?yàn)槠浔惧X低廉、速度快速、失誤率低、方便簡(jiǎn)易等特點(diǎn)。然而,這種技術(shù)存在著先天的劣勢(shì)———那就是無(wú)法甄別新式病毒。

2.2行為監(jiān)測(cè)技術(shù)

這項(xiàng)技術(shù)被用于主動(dòng)防御,關(guān)鍵是對(duì)程序運(yùn)轉(zhuǎn)的行為實(shí)施預(yù)判,進(jìn)而對(duì)程序中的安全隱患實(shí)施預(yù)警處置,其也可以對(duì)相異的不明病毒實(shí)施檢查。然而這項(xiàng)技術(shù)亦有瑕疵———無(wú)法顯示病毒的名字。

2.3啟發(fā)式代碼掃描技術(shù)

該項(xiàng)技術(shù)需要專業(yè)能力較強(qiáng)的人操作,病毒解析人員在工作之余,運(yùn)用該項(xiàng)技術(shù)能夠讓病毒檢測(cè)更為高效;本項(xiàng)技術(shù)以統(tǒng)計(jì)啟發(fā)理論為參考,進(jìn)而能夠?qū)Σ幻鞑《緦?shí)施監(jiān)測(cè)。其最顯著的優(yōu)勢(shì)是提升了病毒的檢測(cè)率,能夠精準(zhǔn)預(yù)判病毒;其劣勢(shì)在于錯(cuò)報(bào)次數(shù)較多。

2.4沙盒技術(shù)

本項(xiàng)技術(shù)隸屬最為前衛(wèi)的反病毒技術(shù),其能夠?qū)μ摂M技術(shù)以及策略限制等方略進(jìn)行綜合應(yīng)用,進(jìn)而檢測(cè)病毒。本項(xiàng)技術(shù)最大的功用就是隔離病毒,所以,并不能查殺病毒。然而,對(duì)電腦系統(tǒng)來(lái)說(shuō),卻是極好的保護(hù)傘。電腦病毒更新?lián)Q代極快,上述新特點(diǎn),對(duì)電腦的穩(wěn)定運(yùn)轉(zhuǎn)以及互聯(lián)網(wǎng)的安全帶去一定的困擾。盡管電腦反病毒技術(shù)亦在飛速進(jìn)步,然而,反病毒技術(shù)往往只是事后處理,很少有反病毒技術(shù)能夠未雨綢繆的。為了高效處置電腦病毒,就需要反病毒技術(shù)推陳出新,讓其兼具創(chuàng)造性以及前衛(wèi)性。在此前提下,才可以保障電腦的穩(wěn)定運(yùn)轉(zhuǎn)。

3電腦病毒檢測(cè)技術(shù)的研究與實(shí)現(xiàn)

3.1特征代碼掃描法

電腦病毒的掃描軟件大致上能夠分為兩類:即掃描程序以及病毒代碼庫(kù)。掃描程序關(guān)鍵是運(yùn)用病毒代碼庫(kù)系統(tǒng)實(shí)施掃描,并依照代碼庫(kù)中相異數(shù)目與類別的病毒,進(jìn)而甄別電腦中的病毒;病毒代碼庫(kù)則是運(yùn)用電腦選擇病毒進(jìn)而構(gòu)建而成的。掃描程序?qū)Σ《緮?shù)目的甄別,關(guān)鍵是依靠病毒庫(kù)中的代碼類別以及數(shù)目。所以,對(duì)病毒代碼串的挑選極為重要,對(duì)其挑選應(yīng)注意下面的內(nèi)容:

(1)依照病毒代碼的長(zhǎng)度,病毒代碼在長(zhǎng)度上不盡相同,長(zhǎng)代碼能夠高達(dá)10K字節(jié);短代碼則只有100字節(jié)而已。假如病毒特征代碼串只是運(yùn)用了病毒中的任意一條代碼,這時(shí)的病毒代碼將毫無(wú)價(jià)值;而且,當(dāng)病毒在相異的環(huán)境中的時(shí)候,病毒代碼的長(zhǎng)度也不盡相同。所以,無(wú)法使用任意特征代碼串對(duì)對(duì)應(yīng)的病毒實(shí)施檢測(cè)。

(2)檢測(cè)病毒代碼的數(shù)據(jù)區(qū),病毒所處的數(shù)據(jù)區(qū)瞬息萬(wàn)變。所以,病毒代碼串不能一直位于該數(shù)據(jù)區(qū)域中。

(3)參考病毒代碼的唯一性,病毒代碼串要保持病毒的該項(xiàng)特性。所以,對(duì)時(shí)空的開銷要實(shí)施構(gòu)建,進(jìn)而讓特征代碼的長(zhǎng)度維持在極小值。

(4)參考病毒代碼的表率性,為保障代碼串的表率性應(yīng)對(duì)程序?qū)嵤┤轿环治?,在保障其表率性的前提下,區(qū)別病毒。

3.2特征字掃描法

特征字掃描法的基礎(chǔ)是特征串掃描法,是透過(guò)對(duì)其的改善以及換代而研發(fā)的,這種模式最為明顯的特點(diǎn)就是快速,并且錯(cuò)報(bào)幾率大減。該模式的特征字庫(kù)由關(guān)鍵特征字構(gòu)成,因?yàn)樽止?jié)不多,所以讓甄別變得更為快速。本模式和生物病毒的生物活性檢測(cè)類似。所以,特征字掃描法的誤報(bào)頻率會(huì)降低。

3.3啟發(fā)式代碼掃描技術(shù)

啟發(fā)式代碼掃描技術(shù)對(duì)病毒的甄別關(guān)鍵是利用殺毒軟件的記憶特性,進(jìn)而明確和儲(chǔ)存了病毒種類。與此同時(shí),只要電腦程序中出現(xiàn)相似特征的病毒的時(shí)候,就能夠第一時(shí)間處置,而且透過(guò)預(yù)警來(lái)警告用戶。啟發(fā)式技術(shù)對(duì)不明病毒的搜索與檢測(cè),需要電腦安全運(yùn)轉(zhuǎn),這項(xiàng)技術(shù)的查殺過(guò)程是:對(duì)電腦的全部程序?qū)嵤呙?,并查殺與解析程序中的病毒,并對(duì)用戶報(bào)警,讓病毒“無(wú)所遁形”。然而這項(xiàng)技術(shù)有著先天的缺陷,這是由于其錯(cuò)誤報(bào)告的幾率增加,并且有時(shí)與真實(shí)情況不符,這是因?yàn)椴《境绦蚰@鈨煽?。因此,這項(xiàng)技術(shù)的解析有著一定的瑕疵。

3.4參數(shù)加密

為了維護(hù)私密數(shù)據(jù),經(jīng)常使用到的方式是加密;數(shù)據(jù)加密關(guān)鍵是安全維護(hù)以及被破譯維護(hù),假如數(shù)據(jù)被黑客攔截,透過(guò)加密能夠讓數(shù)據(jù)暫時(shí)不致外泄。而且,加密亦能夠從容應(yīng)對(duì)竊聽行為,其關(guān)鍵性模式是對(duì)完備的信息實(shí)施了加密處理,此類模式的應(yīng)用要設(shè)置特定的管理員以及密鑰交換。管理預(yù)案或密鑰交換關(guān)鍵是感應(yīng)節(jié)點(diǎn)能否與資源稀缺性特點(diǎn)相吻合。在這樣的前提下,對(duì)數(shù)據(jù)實(shí)施加密處置,保障調(diào)配的便利性以及布局的縝密性。而且,互聯(lián)網(wǎng)的有效運(yùn)轉(zhuǎn)也能夠成為現(xiàn)實(shí)。伴隨科技的日新月異,加密技術(shù)也獲得了長(zhǎng)足的進(jìn)步。所以,應(yīng)對(duì)加密模式等實(shí)施解析,進(jìn)而迎合電腦的加密要求,保障該管理預(yù)案能夠被無(wú)條件執(zhí)行,同時(shí)這也是對(duì)電腦數(shù)據(jù)的一種保護(hù)。

3.5完整性檢測(cè)技術(shù)

完整性檢測(cè)技術(shù)對(duì)電腦里的不明病毒或常見病毒實(shí)施全方位的、完備的監(jiān)測(cè),這項(xiàng)技術(shù)可以對(duì)電腦染上的病毒實(shí)施修復(fù)。其具象化的流程是:理解并把握電腦的文檔以及它的內(nèi)容,對(duì)被調(diào)改的文檔實(shí)施搜索。而尋獲后運(yùn)用以往的信息將它覆蓋,進(jìn)而對(duì)病毒調(diào)改的文檔實(shí)施修復(fù)。本項(xiàng)技術(shù)可以及時(shí)清理病毒,而與病毒的種類、大小、數(shù)目以及代碼都無(wú)關(guān)。

3.6以行為為基礎(chǔ)的病毒檢測(cè)技術(shù)

在編程技術(shù)發(fā)達(dá)、成熟的當(dāng)今時(shí)代,電腦病毒也展現(xiàn)出繁雜、隱秘的一面。而且在變形技術(shù)的使用下,病毒可以在極為短暫的時(shí)間中,演變成變異的新型病毒。這時(shí),病毒在數(shù)目、種類以及大小等層面都有著差別。并且其傳播快速。這時(shí),病毒的檢測(cè)和處置難度大增,這是因?yàn)椴《镜奶卣鞔a和信息缺乏完備性。所以,反病毒技術(shù)也開始推陳出新,研發(fā)出以行為為基礎(chǔ)的病毒檢測(cè)技術(shù)。本項(xiàng)技術(shù)對(duì)繁雜、數(shù)目龐大的病毒程序難題都可以有效處置,進(jìn)而對(duì)頑固病毒實(shí)施查殺。其也可以對(duì)異變病毒、不明病毒或常規(guī)病毒實(shí)施處置與檢測(cè),而且沒(méi)有完備的信息參數(shù)也沒(méi)有太大的關(guān)系。所以,降低了統(tǒng)籌專家的統(tǒng)籌強(qiáng)度,對(duì)儲(chǔ)蓄空間與電腦資源等實(shí)施了有效應(yīng)用,進(jìn)而管控了檢測(cè)成本,強(qiáng)化了檢測(cè)效果。

3.7智能光譜掃描技術(shù)

本項(xiàng)技術(shù)是為了避免殺毒軟件的查殺,透過(guò)對(duì)非持續(xù)性和異變幾率不小的病毒的全部字節(jié)實(shí)施解析,并實(shí)施規(guī)整的一類變異頻率過(guò)高的病毒檢測(cè)技術(shù),其被叫做智能光譜掃描技術(shù)。本項(xiàng)技術(shù)是根據(jù)當(dāng)前病毒的種類和出現(xiàn)模式的瞬息萬(wàn)變的狀況開發(fā)的。因?yàn)橐酝牟《驹谝延械囊徊糠謿⒍拒浖卸疾蝗鄙賹?duì)應(yīng)的信息,檢測(cè)技術(shù)的使用不是那么困難,并且為了使用殺毒軟件搜索病毒,需要改善電腦病毒檢測(cè)技術(shù)。智能光譜掃描技術(shù)可以對(duì)病毒的任何字節(jié)實(shí)施解析,在找出程序代碼里的雷同或類似字節(jié)的兩條病毒編碼就能夠基本上明確其為病毒。本項(xiàng)技術(shù)的優(yōu)勢(shì)是精準(zhǔn)度高、搜索病毒快速等等。然而要處理海量的信息,對(duì)新型病毒的查殺只能做到事后彌補(bǔ),缺少病毒查殺的前瞻性以及預(yù)見性。智能光譜掃描技術(shù)是電腦病毒檢測(cè)技術(shù)發(fā)展到一定階段的產(chǎn)物,雖然還有很大不確定性以及很多問(wèn)題,但是檢測(cè)技術(shù)發(fā)展步伐的加快,能夠?qū)ζ涑掷m(xù)改善??傊?,伴隨電腦的普及程度提升,電腦病毒能夠?qū)ο到y(tǒng)造成破壞。而且,病毒在持續(xù)進(jìn)化,對(duì)電腦用戶來(lái)說(shuō)是一個(gè)不小的沖擊。所以,電腦反病毒檢測(cè)技術(shù)就顯得極為關(guān)鍵。電腦病毒檢測(cè)技術(shù)的研究與實(shí)現(xiàn),是有著時(shí)代烙印的,不能逃避,只能面對(duì)。

作者:李婷 單位:河南財(cái)政稅務(wù)高等??茖W(xué)校