計算機病毒的特點及檢測方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒的特點及檢測方法范文，希望能給你帶來靈感和參考，敬請閱讀。

［摘要］計算機病毒已成為威脅網絡安全的一大隱患，在計算機技術和網絡技術日益發展成熟的現代，計算機病毒的智能檢測技術研究也邁入了一個新階段。對計算機病毒智能檢測技術的相關內容作簡單探討，以期與廣大研究者為計算機病毒智能檢測技術的發展做出交流討論，為計算機業的發展添磚加瓦。

［關鍵詞］計算機病毒；檢測技術；方法

計算機病毒已經成為破壞網絡系統正常運行、造成重大經濟及重要信息損失的罪魁禍首。對計算機病毒智能檢測技術的研究已經成為信息戰、網絡戰的必要條件。小至使用計算機網絡的網民，大至企業之間，甚至國家與國家之間都需要一個公平的計算機信息網絡環境。因而對計算機病毒智能檢測技術的研究發展已經是迫在眉睫了。

一、計算機病毒的特點

寄生性、潛伏性、可觸發性、傳染性、隱蔽性、可傳播性是計算機病毒的六大特點。由計算機病毒的六大特點可見，計算機病毒是一種依賴于正常軟件程序，具有隱藏能力且傳播較快的破壞性程序。計算機病毒因潛伏在正常程序內，故而可隨正常程序的使用而運行，導致程序不能正常使用，出現計算機故障，嚴重時病毒的不正常運載會超出計算機的最大運載負荷而導致計算機硬件的損傷。

二、計算機病毒的智能檢測方法

不同的計算機病毒所擁有的特性不同，對計算機病毒進行檢測時，要根據病毒程序的特點進行篩選，運用正確的病毒檢測方法。通過對正確的病毒檢測方法的選擇和使用，實現計算機病毒的清除，確保計算機其他程序的正常運行。根據計算機病毒的特性，將計算機病毒檢測的智能方法分類，分別有以下檢測方法。

（一）長度檢測法

病毒程序的長度與正常程序下文件的長度相比有較大的差異，受到病毒侵襲的文件字節長度會大大增加，使之區別于正常文件的長度和大小。病毒具備的特征之一就是感染性，被感染的文件和程序即宿主程序，其文件長度會增加幾百字節，根據染病文件的長度不同，可以實現病毒的檢測。將其中攜帶病毒的文件進行修復或刪除，同時對文件增加的字節長度進行診斷，確定病毒的種類，實行相對有效的殺毒防護。長度檢測法也有其弊端，根據長度識別病毒的方法并非完全有效，該方法無法實現對受到病毒侵襲后長度不變的文件的檢測，因而具有一定的局限性。

（二）病毒標記檢測法

對已經傳染病毒的文件和程序進行標記，對程序的不同位置進行特定的標記，根據這些標記對病毒進行綜合分析，確定病毒樣本，掌握病毒的種類和特性。病毒標記法的使用，要求操作者熟知各種病毒，對其中具有特性的程序片段進行綜合分析和考量。耗費的時間和精力較大，而且必須熟記病毒標記和位置。通過對病毒樣本分析，可以掌握病毒的標記內容和位置，并對其宿主程序進行病毒標記搜索，查找被感染的病毒文件，對其進行相應的處理。

（三）特征代碼檢測法

由于病毒標記并不是可執行代碼，也并不是所有的病毒都存在病毒標記，因此對病毒文件的病毒源檢測并不能只以程序中是否含有標記代碼為依據。但可以通過對某些可執行代碼的存在作簡單的判斷。因此，這種通過對可疑文件中是否含有可執行代碼的檢測手段就是特征代碼檢測法。

（四）校驗和法

通過對正常文件進行校驗和計算，將校驗和在該正常文件中保存，在日后的文件使用中計算當前的校驗和，看此次的校驗和與之前的校驗和是否相同，若不相同則可以進行病毒排查，若相同，則表明該文件沒有感染病毒。這種方法對已知病毒和未知病毒的檢測都適用。此校驗方法也有其缺點，若是正常文件本身校驗和發生變化，而沒有病毒感染，該檢驗方法也能發出警報，但此時的檢測結果往往是錯誤的。

（五）行為檢測法

行為檢測法是指通過對以往病毒的觀察和分析，根據其運行規律和宿主文件中毒顯示特征而進行的一種病毒診斷。正常程序的使用和運行與中毒后程序的運行并不相同，通常中毒程序會有一些具有特點的病毒行為，如藍屏、黑屏，程序無法正常使用，或程序會進行循環性多次打開關閉，或者電腦的突發性關機和重啟，這些都是宿主文件中毒的表現。行為檢測法可以通過直接的經驗進行判斷，如果診斷正確，則病毒問題可以及時有效地得到解決，但也存在缺點，若是對宿主文件判斷錯誤，則會錯過解決病毒問題的最佳時機。

（六）感染實驗法

感染實驗法是通過對病毒最重要、最明顯的特征，即感染特性的實驗而進行病毒檢測的方法，對正常的文件進行傳染性測試。若病毒能夠進行快速的傳染，并對正常程序的使用和運行產生影響則是宿主文件中毒的表現。若沒有明顯的特征，則可以對相同的正常程序進行運行測試，通過對比進行校驗和檢測。

三、小結

計算機病毒的傳播嚴重影響計算機網絡的使用，甚至導致經濟損失和重要信息的泄露，這些信息的泄露使企業、個人，甚至國家都具有重大的損失。但計算機病毒檢測技術也隨之更新，對不同的病毒已經具備了各種對應的檢測和解決方法。通過對計算機網絡的安全維護，讓人們能夠對計算機網絡的積極作用有更加充分的認知。

參考文獻：

胡冬嚴.簡析關于計算機病毒檢測技術的研究［J］.信息通信，2015（9）.

作者：劉金蓮 單位：上饒師范學校