公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)病毒檢測技術(shù)分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒檢測技術(shù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)病毒檢測技術(shù)分析

在科學(xué)技術(shù)的推動(dòng)下,計(jì)算機(jī)技術(shù)得到迅速發(fā)展,可是在計(jì)算機(jī)實(shí)際應(yīng)用過程中,普遍存在著計(jì)算機(jī)病毒,對計(jì)算機(jī)的安全性和可靠性造成嚴(yán)重威脅,為了給計(jì)算機(jī)營造一個(gè)健康和高效的運(yùn)行環(huán)境,需要不斷改進(jìn)計(jì)算機(jī)的反病毒技術(shù)。針對日益泛濫的計(jì)算機(jī)病毒,改造行之有效的計(jì)算機(jī)反病毒技術(shù)。而現(xiàn)有的計(jì)算機(jī)病毒傳播途徑和攻擊方式也在向多元化、復(fù)雜化發(fā)展,因此要研究計(jì)算機(jī)病毒檢測技術(shù),做出有效的病毒檢測方案,保證計(jì)算機(jī)能夠健康持久發(fā)展。

1計(jì)算機(jī)反病毒技術(shù)概述

1.1啟發(fā)式代碼掃描技術(shù)形式的計(jì)算機(jī)反病毒技術(shù)

啟發(fā)式代碼掃描技術(shù)是計(jì)算機(jī)反病毒技術(shù)中最主要的技術(shù)之一。通常情況下對啟發(fā)式代碼掃描技術(shù)的運(yùn)用都是由專業(yè)人員進(jìn)行的,在實(shí)際工作中,病毒分析人員利用啟發(fā)式代碼掃描技術(shù)使計(jì)算機(jī)病毒防治工作更加智能化,該項(xiàng)技術(shù)還運(yùn)用了統(tǒng)計(jì)啟發(fā)知識,兩者的相互結(jié)合有助于高效的實(shí)現(xiàn)對未知病毒的檢測,另外啟發(fā)式代碼掃描技術(shù)對于病毒的判斷相對比較準(zhǔn)確。但是啟發(fā)式代碼掃描技術(shù)也存在著不足之處,那就是具有較高的誤報(bào)率,影響病毒檢測的正確性。

1.2行為監(jiān)測技術(shù)形式的計(jì)算機(jī)反病毒技術(shù)

行為監(jiān)測技術(shù)是計(jì)算機(jī)反病毒技術(shù)之一,而且行為監(jiān)測技術(shù)是一種主動(dòng)性質(zhì)的防御手段,在計(jì)算機(jī)程序運(yùn)行中主要對其行為進(jìn)行判斷的技術(shù)。如果計(jì)算機(jī)程序運(yùn)行中出現(xiàn)了可疑或者是比較特殊的行為,這時(shí)利用行為監(jiān)測技術(shù)就可以及時(shí)的報(bào)警并采取有效的處理,還可以對不同類型的未知病毒進(jìn)行檢測和防御。但是行為監(jiān)測技術(shù)也存在局限性,它的缺點(diǎn)是不能夠有效識別病毒的名稱。

1.3沙盒技術(shù)形式的計(jì)算機(jī)反病毒技術(shù)

沙盒技術(shù)是一種較為先進(jìn)的計(jì)算機(jī)反病毒技術(shù)。沙盒技術(shù)主要是運(yùn)用虛擬技術(shù)和策略限制,來實(shí)現(xiàn)對計(jì)算機(jī)病毒的檢測。沙盒技術(shù)的主要功能是對計(jì)算機(jī)病毒進(jìn)行隔離,相對比殺毒軟件的殺毒功能沙盒技術(shù)并不具備,這也是其主要的不足之處,但是沙盒技術(shù)能夠有效的保護(hù)計(jì)算機(jī)系統(tǒng)。

2計(jì)算機(jī)病毒檢測技術(shù)的研究及病毒檢測方案的實(shí)現(xiàn)

針對計(jì)算機(jī)出現(xiàn)的病毒進(jìn)行有效分析,研究出合適的計(jì)算機(jī)病毒檢測技術(shù),并做出有效的病毒檢測方案,將有效實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù),推動(dòng)計(jì)算機(jī)產(chǎn)業(yè)的發(fā)展。

2.1行為基礎(chǔ)下的病毒檢測技術(shù)

計(jì)算機(jī)系統(tǒng)的運(yùn)行主要是通過編寫相應(yīng)的代碼來完成的,而隨著編寫技術(shù)的發(fā)展,計(jì)算機(jī)病毒的編寫也更加的隱蔽和復(fù)雜,加上變形技術(shù)的發(fā)展,使得計(jì)算機(jī)病毒在較短的時(shí)間內(nèi),逐漸變種成多種模式,而且這些變種的計(jì)算機(jī)病毒在大小、類型、數(shù)量等方面都有著不同之處,它們的相同之處在于病毒的傳播速度極快,加大了對計(jì)算機(jī)病毒的檢測工作的難度。因此,相關(guān)的計(jì)算機(jī)病毒檢測人員開發(fā)了新的技術(shù)即行為基礎(chǔ)下的計(jì)算機(jī)病毒檢測技術(shù)。行為基礎(chǔ)下的計(jì)算機(jī)病毒檢測技術(shù)能夠?qū)崿F(xiàn)高效的處理那些復(fù)雜、大量的計(jì)算機(jī)病毒程序問題,從而解決了固定性的病毒。另外它還可以不需要收集完整的信息數(shù)據(jù),完成對變異病毒、已知病毒和未知病毒的檢測和處理。

2.2全面病毒檢測技術(shù)

全面病毒檢測技術(shù)是一種全面、完整的病毒檢測技術(shù),主要是針對計(jì)算機(jī)中的已知和未知的病毒進(jìn)行的檢測。全面病毒檢測技術(shù)可以實(shí)現(xiàn)對計(jì)算機(jī)存在的病毒進(jìn)行有效修復(fù)。具體的病毒防治方法是,首先,對計(jì)算機(jī)內(nèi)的文件和內(nèi)容進(jìn)行全面的掌握和了解,尋找已經(jīng)被計(jì)算機(jī)病毒更改的文件內(nèi)容。其次,利用原有的文件信息覆蓋被病毒更改的文件內(nèi)容,修復(fù)被計(jì)算機(jī)病毒修改的文件內(nèi)容,達(dá)到對計(jì)算機(jī)病毒徹底清除的目的。

2.3數(shù)據(jù)加密形式病毒檢測技術(shù)

運(yùn)用加密手段實(shí)現(xiàn)對計(jì)算機(jī)數(shù)據(jù)的保護(hù)是計(jì)算機(jī)病毒防治中普遍使用的。數(shù)據(jù)加密保護(hù)主要是對計(jì)算機(jī)安全的保護(hù)和計(jì)算機(jī)代碼被破譯的保護(hù),當(dāng)數(shù)據(jù)被計(jì)算機(jī)病毒侵入的時(shí)候,使用加密手段可以阻止這一行為,實(shí)現(xiàn)對數(shù)據(jù)的保護(hù);而且在數(shù)據(jù)傳輸中使用加密手段也可以防止信息被竊聽的等問題。但是對數(shù)據(jù)進(jìn)行加密需要建立相應(yīng)的管理方案或者密匙交換,目的是為了適應(yīng)資源有限性的特點(diǎn),保證信息傳輸部署的合理,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4啟發(fā)式掃描病毒檢測技術(shù)

啟發(fā)式掃描病毒檢測技術(shù)是通過殺毒軟件的記憶功能,根據(jù)殺毒軟件已有的計(jì)算機(jī)病毒類型,對計(jì)算機(jī)進(jìn)行病毒檢測。當(dāng)計(jì)算機(jī)內(nèi)出現(xiàn)和殺毒軟件內(nèi)存儲的計(jì)算機(jī)病毒類型相似的情況,啟發(fā)式掃描病毒檢測技術(shù)就會及時(shí)的發(fā)出警告,來提醒使用者盡快的對其進(jìn)行有效處理。而啟發(fā)式掃描病毒檢測技術(shù)對與未知的計(jì)算機(jī)病毒進(jìn)行檢測時(shí),對計(jì)算機(jī)有一定的要求,要保證其在正常的運(yùn)行時(shí)才能進(jìn)行檢測工作。具體的工作程序是,掃描計(jì)算機(jī)內(nèi)的所有程序,對計(jì)算機(jī)內(nèi)的病毒進(jìn)行查處和分析,并提醒使用者及時(shí)處理計(jì)算機(jī)內(nèi)的病毒。

3結(jié)論

在計(jì)算機(jī)發(fā)展過程中,計(jì)算機(jī)病毒不斷的對系統(tǒng)安全進(jìn)行嚴(yán)重干擾,在這種嚴(yán)峻形勢下,只有加強(qiáng)對計(jì)算機(jī)病毒的檢測技術(shù)的研究和實(shí)現(xiàn),建立計(jì)算機(jī)反病毒技術(shù)才能有效營造健康的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,為計(jì)算機(jī)系統(tǒng)的正常運(yùn)行提供保障,促進(jìn)計(jì)算技術(shù)的持久發(fā)展。

作者:段曉陽 單位:裝甲兵工程學(xué)院