前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒的特點(diǎn)及檢測方法范文,希望能給你帶來靈感和參考,敬請閱讀。
[摘要]計(jì)算機(jī)病毒已成為威脅網(wǎng)絡(luò)安全的一大隱患,在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)日益發(fā)展成熟的現(xiàn)代,計(jì)算機(jī)病毒的智能檢測技術(shù)研究也邁入了一個(gè)新階段。對計(jì)算機(jī)病毒智能檢測技術(shù)的相關(guān)內(nèi)容作簡單探討,以期與廣大研究者為計(jì)算機(jī)病毒智能檢測技術(shù)的發(fā)展做出交流討論,為計(jì)算機(jī)業(yè)的發(fā)展添磚加瓦。
[關(guān)鍵詞]計(jì)算機(jī)病毒;檢測技術(shù);方法
計(jì)算機(jī)病毒已經(jīng)成為破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、造成重大經(jīng)濟(jì)及重要信息損失的罪魁禍?zhǔn)?。對?jì)算機(jī)病毒智能檢測技術(shù)的研究已經(jīng)成為信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)的必要條件。小至使用計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)民,大至企業(yè)之間,甚至國家與國家之間都需要一個(gè)公平的計(jì)算機(jī)信息網(wǎng)絡(luò)環(huán)境。因而對計(jì)算機(jī)病毒智能檢測技術(shù)的研究發(fā)展已經(jīng)是迫在眉睫了。
一、計(jì)算機(jī)病毒的特點(diǎn)
寄生性、潛伏性、可觸發(fā)性、傳染性、隱蔽性、可傳播性是計(jì)算機(jī)病毒的六大特點(diǎn)。由計(jì)算機(jī)病毒的六大特點(diǎn)可見,計(jì)算機(jī)病毒是一種依賴于正常軟件程序,具有隱藏能力且傳播較快的破壞性程序。計(jì)算機(jī)病毒因潛伏在正常程序內(nèi),故而可隨正常程序的使用而運(yùn)行,導(dǎo)致程序不能正常使用,出現(xiàn)計(jì)算機(jī)故障,嚴(yán)重時(shí)病毒的不正常運(yùn)載會超出計(jì)算機(jī)的最大運(yùn)載負(fù)荷而導(dǎo)致計(jì)算機(jī)硬件的損傷。
二、計(jì)算機(jī)病毒的智能檢測方法
不同的計(jì)算機(jī)病毒所擁有的特性不同,對計(jì)算機(jī)病毒進(jìn)行檢測時(shí),要根據(jù)病毒程序的特點(diǎn)進(jìn)行篩選,運(yùn)用正確的病毒檢測方法。通過對正確的病毒檢測方法的選擇和使用,實(shí)現(xiàn)計(jì)算機(jī)病毒的清除,確保計(jì)算機(jī)其他程序的正常運(yùn)行。根據(jù)計(jì)算機(jī)病毒的特性,將計(jì)算機(jī)病毒檢測的智能方法分類,分別有以下檢測方法。
(一)長度檢測法
病毒程序的長度與正常程序下文件的長度相比有較大的差異,受到病毒侵襲的文件字節(jié)長度會大大增加,使之區(qū)別于正常文件的長度和大小。病毒具備的特征之一就是感染性,被感染的文件和程序即宿主程序,其文件長度會增加幾百字節(jié),根據(jù)染病文件的長度不同,可以實(shí)現(xiàn)病毒的檢測。將其中攜帶病毒的文件進(jìn)行修復(fù)或刪除,同時(shí)對文件增加的字節(jié)長度進(jìn)行診斷,確定病毒的種類,實(shí)行相對有效的殺毒防護(hù)。長度檢測法也有其弊端,根據(jù)長度識別病毒的方法并非完全有效,該方法無法實(shí)現(xiàn)對受到病毒侵襲后長度不變的文件的檢測,因而具有一定的局限性。
(二)病毒標(biāo)記檢測法
對已經(jīng)傳染病毒的文件和程序進(jìn)行標(biāo)記,對程序的不同位置進(jìn)行特定的標(biāo)記,根據(jù)這些標(biāo)記對病毒進(jìn)行綜合分析,確定病毒樣本,掌握病毒的種類和特性。病毒標(biāo)記法的使用,要求操作者熟知各種病毒,對其中具有特性的程序片段進(jìn)行綜合分析和考量。耗費(fèi)的時(shí)間和精力較大,而且必須熟記病毒標(biāo)記和位置。通過對病毒樣本分析,可以掌握病毒的標(biāo)記內(nèi)容和位置,并對其宿主程序進(jìn)行病毒標(biāo)記搜索,查找被感染的病毒文件,對其進(jìn)行相應(yīng)的處理。
(三)特征代碼檢測法
由于病毒標(biāo)記并不是可執(zhí)行代碼,也并不是所有的病毒都存在病毒標(biāo)記,因此對病毒文件的病毒源檢測并不能只以程序中是否含有標(biāo)記代碼為依據(jù)。但可以通過對某些可執(zhí)行代碼的存在作簡單的判斷。因此,這種通過對可疑文件中是否含有可執(zhí)行代碼的檢測手段就是特征代碼檢測法。
(四)校驗(yàn)和法
通過對正常文件進(jìn)行校驗(yàn)和計(jì)算,將校驗(yàn)和在該正常文件中保存,在日后的文件使用中計(jì)算當(dāng)前的校驗(yàn)和,看此次的校驗(yàn)和與之前的校驗(yàn)和是否相同,若不相同則可以進(jìn)行病毒排查,若相同,則表明該文件沒有感染病毒。這種方法對已知病毒和未知病毒的檢測都適用。此校驗(yàn)方法也有其缺點(diǎn),若是正常文件本身校驗(yàn)和發(fā)生變化,而沒有病毒感染,該檢驗(yàn)方法也能發(fā)出警報(bào),但此時(shí)的檢測結(jié)果往往是錯(cuò)誤的。
(五)行為檢測法
行為檢測法是指通過對以往病毒的觀察和分析,根據(jù)其運(yùn)行規(guī)律和宿主文件中毒顯示特征而進(jìn)行的一種病毒診斷。正常程序的使用和運(yùn)行與中毒后程序的運(yùn)行并不相同,通常中毒程序會有一些具有特點(diǎn)的病毒行為,如藍(lán)屏、黑屏,程序無法正常使用,或程序會進(jìn)行循環(huán)性多次打開關(guān)閉,或者電腦的突發(fā)性關(guān)機(jī)和重啟,這些都是宿主文件中毒的表現(xiàn)。行為檢測法可以通過直接的經(jīng)驗(yàn)進(jìn)行判斷,如果診斷正確,則病毒問題可以及時(shí)有效地得到解決,但也存在缺點(diǎn),若是對宿主文件判斷錯(cuò)誤,則會錯(cuò)過解決病毒問題的最佳時(shí)機(jī)。
(六)感染實(shí)驗(yàn)法
感染實(shí)驗(yàn)法是通過對病毒最重要、最明顯的特征,即感染特性的實(shí)驗(yàn)而進(jìn)行病毒檢測的方法,對正常的文件進(jìn)行傳染性測試。若病毒能夠進(jìn)行快速的傳染,并對正常程序的使用和運(yùn)行產(chǎn)生影響則是宿主文件中毒的表現(xiàn)。若沒有明顯的特征,則可以對相同的正常程序進(jìn)行運(yùn)行測試,通過對比進(jìn)行校驗(yàn)和檢測。
三、小結(jié)
計(jì)算機(jī)病毒的傳播嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的使用,甚至導(dǎo)致經(jīng)濟(jì)損失和重要信息的泄露,這些信息的泄露使企業(yè)、個(gè)人,甚至國家都具有重大的損失。但計(jì)算機(jī)病毒檢測技術(shù)也隨之更新,對不同的病毒已經(jīng)具備了各種對應(yīng)的檢測和解決方法。通過對計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù),讓人們能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的積極作用有更加充分的認(rèn)知。
參考文獻(xiàn):
胡冬嚴(yán).簡析關(guān)于計(jì)算機(jī)病毒檢測技術(shù)的研究[J].信息通信,2015(9).
作者:劉金蓮 單位:上饒師范學(xué)校