計(jì)算機(jī)病毒檢測(cè)技術(shù)探究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)病毒檢測(cè)技術(shù)探究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：本文對(duì)計(jì)算機(jī)病毒進(jìn)行系統(tǒng)的概括，對(duì)新病毒的特點(diǎn)進(jìn)行總結(jié)，分析計(jì)算機(jī)病毒的重要作用，并對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行具體探究，旨在為我國(guó)的計(jì)算機(jī)病毒檢測(cè)提供理論幫助。

關(guān)鍵詞：計(jì)算機(jī)病毒；檢測(cè)技術(shù)；作用；探究

1、計(jì)算機(jī)病毒的概況

計(jì)算機(jī)病毒是指能夠?qū)τ?jì)算機(jī)的程序造成破壞的編碼。隨著科技的進(jìn)步，計(jì)算機(jī)病毒也在不斷更新，攻擊速度變快，傳播途徑更加廣泛，破壞力更大。計(jì)算機(jī)病毒的發(fā)展主要體現(xiàn)在以下幾個(gè)方面：

1.1新特點(diǎn)

計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)在不斷發(fā)展，新的計(jì)算機(jī)病毒的種類(lèi)增多，傳播速度較快，能夠主動(dòng)傳播。此外，新病毒的“蠕蟲(chóng)特征”使得病毒能夠在自身不斷復(fù)制的基礎(chǔ)上，利用網(wǎng)絡(luò)傳播到其他程序上。

1.2新途徑

計(jì)算機(jī)病毒的傳播途徑多種多樣，除了以QQ、郵件、網(wǎng)頁(yè)等途徑進(jìn)行傳播，計(jì)算機(jī)病毒還能夠利用軟件的漏洞來(lái)傳播和攻擊。此外，計(jì)算機(jī)病毒能夠同時(shí)利用多個(gè)軟件的漏洞進(jìn)行攻擊，且攻擊力度增大，導(dǎo)致計(jì)算機(jī)安全系統(tǒng)遭到破壞。

1.3新功能

除了自動(dòng)復(fù)制的功能外，計(jì)算機(jī)病毒還具有遠(yuǎn)程控制的功能。當(dāng)病毒成功入侵計(jì)算機(jī)后，通過(guò)病毒對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行遠(yuǎn)程控制，這種病毒與黑客入侵非常相似，能夠盜取計(jì)算機(jī)內(nèi)的信息或者導(dǎo)致計(jì)算機(jī)的系統(tǒng)崩潰。常見(jiàn)的病毒為QQ木馬病毒、熊貓燒香病毒等，這些病毒造成的危害非常大[1]。

2、計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用

（1）切斷計(jì)算機(jī)病毒的傳播途徑，病毒檢測(cè)技術(shù)在發(fā)現(xiàn)病毒時(shí)會(huì)及時(shí)采取防護(hù)措施，向計(jì)算機(jī)使用者發(fā)出提醒，阻止計(jì)算機(jī)使用者打開(kāi)帶有病毒的郵件和消息，保護(hù)計(jì)算機(jī)程序和相關(guān)資料的安全。

（2）打擊病毒制造者的違法犯罪行為。我國(guó)的法律法規(guī)明確規(guī)定，禁止制造計(jì)算計(jì)病毒攻擊他人的計(jì)算機(jī)，若造成計(jì)算機(jī)使用者的人身財(cái)產(chǎn)損失，計(jì)算機(jī)病毒制造者要承擔(dān)相應(yīng)的法律責(zé)任，賠償損失。計(jì)算機(jī)病毒檢測(cè)技術(shù)能夠在病毒產(chǎn)生侵害之前對(duì)其進(jìn)行制止，有效打擊制造病毒的違法行為。

3、計(jì)算機(jī)病毒檢測(cè)技術(shù)的探究與實(shí)現(xiàn)

3.1特征代碼掃描法

（1）以代碼的長(zhǎng)度為根據(jù)選擇代碼串。病毒代碼在不同環(huán)境下的長(zhǎng)度會(huì)發(fā)生變化，短代碼只有100字節(jié)，而長(zhǎng)代碼的長(zhǎng)度將近10K字節(jié)，只選取病毒代碼的一小段作為病毒代碼不具有代表性，因此，檢測(cè)病毒時(shí)不能只選用其中一段病毒代碼串。

（2）以病毒代碼的唯一性為根據(jù)選擇代碼串。若病毒的代碼每增加一字節(jié)，要檢測(cè)2000種病毒，那么增加的空間就為2000字節(jié)，因此，在保證特征代碼的唯一性的基礎(chǔ)上，減少時(shí)間和空間的開(kāi)銷(xiāo)，盡量使特征代碼的長(zhǎng)度維持在最小值。

（3）以病毒代碼的代表性為根據(jù)選擇代碼串。選擇的代碼串具有代表性才能夠?qū)⒋瞬《九c其他病毒區(qū)分，因此，要全面分析程序，保證代碼串的代表性。

（4）以病毒代碼所處數(shù)據(jù)區(qū)為依據(jù)。病毒所處的數(shù)據(jù)區(qū)不是固定不變的，因此，代碼串不能處于不斷變化的數(shù)據(jù)區(qū)內(nèi)。

3.2特征字掃描法

通過(guò)升級(jí)特征串掃描，加快掃描速度，提高掃描的準(zhǔn)確性。特征字庫(kù)的特征字?jǐn)?shù)量較少，只需截取少量的病毒關(guān)鍵特征字就可進(jìn)行工作，字節(jié)長(zhǎng)度較短，并且不用進(jìn)行串匹配，處理字節(jié)的時(shí)間被大大縮短，進(jìn)而提高了對(duì)病毒的掃描速度。此外，生物活性實(shí)驗(yàn)與此方法有著相似之處，對(duì)病毒的掃描比較準(zhǔn)確，報(bào)錯(cuò)率較低。經(jīng)過(guò)長(zhǎng)期的發(fā)展，智能引擎技術(shù)對(duì)特征字掃描法進(jìn)行的完善，能夠準(zhǔn)確識(shí)別病毒的變種，并且速度也得到相應(yīng)提升。

3.3啟發(fā)式代碼掃描方法

此方法主要依賴(lài)殺毒軟件來(lái)進(jìn)行檢測(cè)，殺毒軟件對(duì)于病毒的種類(lèi)進(jìn)行記憶備份，當(dāng)入侵的病毒種類(lèi)與記憶的病毒種類(lèi)相似時(shí)，殺毒軟件進(jìn)行及時(shí)處理，向計(jì)算機(jī)使用者發(fā)出提醒。由于殺毒軟件要對(duì)計(jì)算機(jī)的所有程序進(jìn)行掃描，識(shí)別程序的代碼，因此，此方法的應(yīng)用前提是保證計(jì)算機(jī)正常運(yùn)行。到目前為止，該檢測(cè)方法經(jīng)常出現(xiàn)誤報(bào)病毒的情況，檢測(cè)結(jié)論的準(zhǔn)確性有待提高，產(chǎn)生這種現(xiàn)象的主要原因是啟發(fā)式代碼掃描技術(shù)發(fā)展還不成熟，無(wú)法對(duì)模糊的病毒程序進(jìn)行有效識(shí)別。

3.4完整性檢測(cè)技術(shù)

該檢測(cè)技術(shù)的檢測(cè)對(duì)象是計(jì)算機(jī)中的所有文件，首先要對(duì)計(jì)算機(jī)的引導(dǎo)扇區(qū)和文件內(nèi)容進(jìn)行詳細(xì)了解，之后查找被更改的文件，并將預(yù)先記憶的原始文件覆蓋在已被更改的文件上，修復(fù)文件內(nèi)容[2]。此外，除了對(duì)已知病毒的檢測(cè)，該技術(shù)還能夠檢測(cè)計(jì)算機(jī)的未知病毒，并將檢測(cè)出來(lái)的病毒進(jìn)行自動(dòng)清除，適用于任何類(lèi)型的病毒檢測(cè)。此方法的檢測(cè)范圍較全面，檢測(cè)結(jié)果較準(zhǔn)確，被廣泛應(yīng)用。

3.5基于行為的檢測(cè)技術(shù)

病毒的更新使得病毒變種越來(lái)越多，攻擊強(qiáng)度變大，攻擊途徑變多，病毒檢測(cè)工作受到阻礙，根本原因?yàn)椴《救鄙偬卣鞔a，完整性不高。針對(duì)這種情況，相關(guān)的專(zhuān)家研發(fā)了基于行為的檢測(cè)技術(shù)，該技術(shù)在病毒信息不完整的情況下，依然能夠快速檢測(cè)出結(jié)構(gòu)復(fù)雜和程序龐大的病毒，并且能夠在第一時(shí)間對(duì)變種病毒和未知病毒進(jìn)行快速處理，對(duì)時(shí)間和空間資源都進(jìn)行了合理利用，降低了檢測(cè)成本，大大提高了檢測(cè)工作的效率。計(jì)算機(jī)使用者要對(duì)計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行加密處理，并隨時(shí)關(guān)注計(jì)算機(jī)的異常現(xiàn)象，及時(shí)利用病毒檢測(cè)技術(shù)和殺毒軟件對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)，才能夠最大程度的減少病毒對(duì)計(jì)算機(jī)造成的侵害，保護(hù)自身的財(cái)產(chǎn)和隱私安全此外，病毒檢測(cè)技術(shù)的研發(fā)者要不斷開(kāi)發(fā)新技術(shù)，在現(xiàn)有技術(shù)的基礎(chǔ)上對(duì)其進(jìn)行改進(jìn)完善，為預(yù)防新型病毒的入侵提供技術(shù)支持。

4結(jié)論與建議

綜上所述，計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展而更新變異，新病毒對(duì)計(jì)算機(jī)程序和文件造成的損害更大，計(jì)算機(jī)病毒檢測(cè)技術(shù)能夠有效保護(hù)計(jì)算機(jī)不受病毒侵害。目前的大部分檢測(cè)技術(shù)都存在一定的弊端，還需要被不斷改進(jìn)，以適應(yīng)不斷變種的病毒，減少對(duì)計(jì)算機(jī)使用者的財(cái)產(chǎn)和隱私侵害。

參考文獻(xiàn)：

[1]萬(wàn)百宏.計(jì)算機(jī)病毒檢測(cè)技術(shù)研究與實(shí)現(xiàn)[J].信息技術(shù)與信息化,2015,(3):114-115,123.

[2]祝恩,殷建平,蔡志平等.計(jì)算機(jī)病毒自動(dòng)變形機(jī)理的分析[J].計(jì)算機(jī)工程與科學(xué),2002,24(6):14-17.

作者：周洪興 單位：河南省漯河水利技工學(xué)校