計(jì)算機(jī)病毒檢測技術(shù)探究論文

第頁共頁計(jì)算機(jī)病毒檢測技術(shù)探究論文計(jì)算機(jī)病毒檢測技術(shù)探究論文【摘要】：^p：本文對計(jì)算機(jī)病毒進(jìn)展系統(tǒng)的概括，對新病毒的特點(diǎn)進(jìn)展總結(jié)，分析^p計(jì)算機(jī)病毒的重要作用，并對計(jì)算機(jī)病毒檢測技術(shù)進(jìn)展詳細(xì)探究，旨在為我國的計(jì)算機(jī)病毒檢測提供理論幫助?！娟P(guān)鍵詞】：^p：計(jì)算機(jī)病毒；檢測技術(shù)；作用；探究1、計(jì)算機(jī)病毒的概況計(jì)算機(jī)病毒是指可以對計(jì)算機(jī)的程序造成破壞的編碼。隨著科技的進(jìn)步，計(jì)算機(jī)病毒也在不斷更新，攻擊速度變快，傳播途徑更加廣泛，破壞力更大。計(jì)算機(jī)病毒的開展主要表達(dá)在以下幾個方面：1.1新特點(diǎn)計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)在不斷開展，新的計(jì)算機(jī)病毒的種類增多，傳播速度較快，可以主動傳播。此外，新病毒的“蠕蟲特征”使得病毒可以在自身不斷復(fù)制的根底上，利用網(wǎng)絡(luò)傳播到其他程序上。1.2新途徑計(jì)算機(jī)病毒的傳播途徑多種多樣，除了以QQ、郵件、網(wǎng)頁等途徑進(jìn)展傳播，計(jì)算機(jī)病毒還可以利用軟件的破綻來傳播和攻擊。此外，計(jì)算機(jī)病毒可以同時利用多個軟件的破綻進(jìn)展攻擊，且攻擊力度增大，導(dǎo)致計(jì)算機(jī)平安系統(tǒng)遭到破壞。1.3新功能除了自動復(fù)制的功能外，計(jì)算機(jī)病毒還具有遠(yuǎn)程控制的功能。當(dāng)病毒成功入侵計(jì)算機(jī)后，通過病毒對計(jì)算機(jī)的系統(tǒng)進(jìn)展遠(yuǎn)程控制，這種病毒與入侵者非常相似，可以盜取計(jì)算機(jī)內(nèi)的信息或者導(dǎo)致計(jì)算機(jī)的系統(tǒng)崩潰。常見的病毒為QQ木馬病毒、熊貓燒香病毒等，這些病毒造成的危害非常大[1]。2、計(jì)算機(jī)病毒檢測技術(shù)的作用〔1〕切斷計(jì)算機(jī)病毒的傳播途徑，病毒檢測技術(shù)在發(fā)現(xiàn)病毒時會及時采取防護(hù)措施，向計(jì)算機(jī)使用者發(fā)出提醒，阻止計(jì)算機(jī)使用者翻開帶有病毒的郵件和消息，保護(hù)計(jì)算機(jī)程序和相關(guān)資料的平安?！?〕打擊病毒制造者的違法犯罪行為。我國的法律法規(guī)明確規(guī)定，制止制造計(jì)算計(jì)病毒攻擊別人的計(jì)算機(jī)，假設(shè)造成計(jì)算機(jī)使用者的人身財(cái)產(chǎn)損失，計(jì)算機(jī)病毒制造者要承當(dāng)相應(yīng)的法律責(zé)任，賠償損失。計(jì)算機(jī)病毒檢測技術(shù)可以在病毒產(chǎn)生損害之前對其進(jìn)展制止，有效打擊制造病毒的違法行為。3、計(jì)算機(jī)病毒檢測技術(shù)的探究與實(shí)現(xiàn)3.1特征代碼掃描法〔1〕以代碼的長度為根據(jù)選擇代碼串。病毒代碼在不同環(huán)境下的長度會發(fā)生變化，短代碼只有100字節(jié)，而長代碼的長度將近10K字節(jié)，只選取病毒代碼的一小段作為病毒代碼不具有代表性，因此，檢測病毒時不能只選用其中一段病毒代碼串?！?〕以病毒代碼的唯一性為根據(jù)選擇代碼串。假設(shè)病毒的代碼每增加一字節(jié)，要檢測2000種病毒，那么增加的空間就為2000字節(jié)，因此，在保證特征代碼的唯一性的根底上，減少時間和空間的開銷，盡量使特征代碼的長度維持在最小值。〔3〕以病毒代碼的代表性為根據(jù)選擇代碼串。選擇的代碼串具有代表性才可以將此病毒與其他病毒區(qū)分，因此，要全面分析^p程序，保證代碼串的代表性?！?〕以病毒代碼所處數(shù)據(jù)區(qū)為根據(jù)。病毒所處的數(shù)據(jù)區(qū)不是固定不變的，因此，代碼串不能處于不斷變化的數(shù)據(jù)區(qū)內(nèi)。3.2特征字掃描法通過晉級特征串掃描，加快掃描速度，進(jìn)步掃描的準(zhǔn)確性。特征字庫的特征字?jǐn)?shù)量較少，只需截取少量的病毒關(guān)鍵特征字就可進(jìn)展工作，字節(jié)長度較短，并且不用進(jìn)展串匹配，處理字節(jié)的時間被大大縮短，進(jìn)而進(jìn)步了對病毒的掃描速度。此外，生物活性實(shí)驗(yàn)與此方法有著相似之處，對病毒的掃描比擬準(zhǔn)確，報錯率較低。經(jīng)過長期的開展，智能引擎技術(shù)對特征字掃描法進(jìn)展的完善，可以準(zhǔn)確識別病毒的變種，并且速度也得到相應(yīng)提升。3.3啟發(fā)式代碼掃描方法此方法主要依賴殺毒軟件來進(jìn)展檢測，殺毒軟件對于病毒的種類進(jìn)展記憶備份，當(dāng)入侵的病毒種類與記憶的病毒種類相似時，殺毒軟件進(jìn)展及時處理，向計(jì)算機(jī)使用者發(fā)出提醒。由于殺毒軟件要對計(jì)算機(jī)的所有程序進(jìn)展掃描，識別程序的代碼，因此，此方法的應(yīng)用前提是保證計(jì)算機(jī)正常運(yùn)行。到目前為止，該檢測方法經(jīng)常出現(xiàn)誤報病毒的'情況，檢測結(jié)論的準(zhǔn)確性有待進(jìn)步，產(chǎn)生這種現(xiàn)象的主要原因是啟發(fā)式代碼掃描技術(shù)開展還不成熟，無法對模糊的病毒程序進(jìn)展有效識別。3.4完好性檢測技術(shù)該檢測技術(shù)的檢測對象是計(jì)算機(jī)中的所有文件，首先要對計(jì)算機(jī)的引導(dǎo)扇區(qū)和文件內(nèi)容進(jìn)展詳細(xì)理解，之后查找被更改的文件，并將預(yù)先記憶的原始文件覆蓋在已被更改的文件上，修復(fù)文件內(nèi)容[2]。此外，除了對病毒的檢測，該技術(shù)還可以檢測計(jì)算機(jī)的未知病毒，并將檢測出來的病毒進(jìn)展自動去除，適用于任何類型的病毒檢測。此方法的檢測范圍較全面，檢測結(jié)果較準(zhǔn)確，被廣泛應(yīng)用。3.5基于行為的檢測技術(shù)病毒的更新使得病毒變種越來越多，攻擊強(qiáng)度變大，攻擊途徑變多，病毒檢測工作受到阻礙，根本原因?yàn)椴《救鄙偬卣鞔a，完好性不高。針對這種情況，相關(guān)的專家研發(fā)了基于行為的檢測技術(shù)，該技術(shù)在病毒信息不完好的情況下，仍然可以快速檢測出構(gòu)造復(fù)雜和程序龐大的病毒，并且可以在第一時間對變種病毒和未知病毒進(jìn)展快速處理，對時間和空間資都進(jìn)展了合理利用，降低了檢測本錢，大大進(jìn)步了檢測工作的效率。計(jì)算機(jī)使用者要對計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)展加密處理，并隨時關(guān)注計(jì)算機(jī)的異?，F(xiàn)象，及時利用病毒檢測技術(shù)和殺毒軟件對計(jì)算機(jī)信息進(jìn)展保護(hù)，才可以最大程度的減少病毒對計(jì)算機(jī)造成的損害，保護(hù)自身的財(cái)產(chǎn)和隱私平安此外，病毒檢測技術(shù)的研發(fā)者要不斷開發(fā)新技術(shù)，在現(xiàn)有技術(shù)的根底上對其進(jìn)展改良完善，為預(yù)防新型病毒的入侵提供技術(shù)支持。4結(jié)論與建議綜上所述，計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的不斷開展而更新變異，新病毒對計(jì)算機(jī)程序和文件造成的損害更大，計(jì)算機(jī)病毒檢測技術(shù)可以有效保護(hù)計(jì)算機(jī)不受病毒損害。目前的大局部檢測技術(shù)都存在一定的弊端，還需要被不斷改良，以適應(yīng)不斷變種的病毒，減少對計(jì)算機(jī)使用者的財(cái)產(chǎn)和隱私損害?！緟⒖嘉墨I(xiàn)】：^p