計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法論文（通用7篇）

　　在日常學(xué)習(xí)和工作中，大家都嘗試過(guò)寫(xiě)論文吧，論文是討論某種問(wèn)題或研究某種問(wèn)題的文章。寫(xiě)起論文來(lái)就毫無(wú)頭緒？下面是小編收集整理的計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法論文，歡迎大家分享。

　　計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法論文 篇1

　　［摘要］計(jì)算機(jī)病毒已成為威脅網(wǎng)絡(luò)安全的一大隱患，在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)日益發(fā)展成熟的現(xiàn)代，計(jì)算機(jī)病毒的智能檢測(cè)技術(shù)研究也邁入了一個(gè)新階段。對(duì)計(jì)算機(jī)病毒智能檢測(cè)技術(shù)的相關(guān)內(nèi)容作簡(jiǎn)單探討，以期與廣大研究者為計(jì)算機(jī)病毒智能檢測(cè)技術(shù)的發(fā)展做出交流討論，為計(jì)算機(jī)業(yè)的發(fā)展添磚加瓦。

　�。坳P(guān)鍵詞］計(jì)算機(jī)病毒；檢測(cè)技術(shù)；方法

　　計(jì)算機(jī)病毒已經(jīng)成為破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、造成重大經(jīng)濟(jì)及重要信息損失的罪魁禍?zhǔn)�。�?duì)計(jì)算機(jī)病毒智能檢測(cè)技術(shù)的研究已經(jīng)成為信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)的必要條件。小至使用計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)民，大至企業(yè)之間，甚至國(guó)家與國(guó)家之間都需要一個(gè)公平的計(jì)算機(jī)信息網(wǎng)絡(luò)環(huán)境。因而對(duì)計(jì)算機(jī)病毒智能檢測(cè)技術(shù)的研究發(fā)展已經(jīng)是迫在眉睫了。

　　一、計(jì)算機(jī)病毒的特點(diǎn)

　　寄生性、潛伏性、可觸發(fā)性、傳染性、隱蔽性、可傳播性是計(jì)算機(jī)病毒的六大特點(diǎn)。由計(jì)算機(jī)病毒的六大特點(diǎn)可見(jiàn)，計(jì)算機(jī)病毒是一種依賴(lài)于正常軟件程序，具有隱藏能力且傳播較快的破壞性程序。計(jì)算機(jī)病毒因潛伏在正常程序內(nèi)，故而可隨正常程序的使用而運(yùn)行，導(dǎo)致程序不能正常使用，出現(xiàn)計(jì)算機(jī)故障，嚴(yán)重時(shí)病毒的不正常運(yùn)載會(huì)超出計(jì)算機(jī)的最大運(yùn)載負(fù)荷而導(dǎo)致計(jì)算機(jī)硬件的損傷。

　　二、計(jì)算機(jī)病毒的智能檢測(cè)方法

　　不同的計(jì)算機(jī)病毒所擁有的特性不同，對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)時(shí)，要根據(jù)病毒程序的特點(diǎn)進(jìn)行篩選，運(yùn)用正確的病毒檢測(cè)方法。通過(guò)對(duì)正確的病毒檢測(cè)方法的選擇和使用，實(shí)現(xiàn)計(jì)算機(jī)病毒的清除，確保計(jì)算機(jī)其他程序的正常運(yùn)行。根據(jù)計(jì)算機(jī)病毒的特性，將計(jì)算機(jī)病毒檢測(cè)的智能方法分類(lèi)，分別有以下檢測(cè)方法。

　�。ㄒ唬╅L(zhǎng)度檢測(cè)法

　　病毒程序的長(zhǎng)度與正常程序下文件的長(zhǎng)度相比有較大的差異，受到病毒侵襲的文件字節(jié)長(zhǎng)度會(huì)大大增加，使之區(qū)別于正常文件的長(zhǎng)度和大小。病毒具備的特征之一就是感染性，被感染的文件和程序即宿主程序，其文件長(zhǎng)度會(huì)增加幾百字節(jié)，根據(jù)染病文件的長(zhǎng)度不同，可以實(shí)現(xiàn)病毒的檢測(cè)。將其中攜帶病毒的文件進(jìn)行修復(fù)或刪除，同時(shí)對(duì)文件增加的字節(jié)長(zhǎng)度進(jìn)行診斷，確定病毒的種類(lèi)，實(shí)行相對(duì)有效的殺毒防護(hù)。長(zhǎng)度檢測(cè)法也有其弊端，根據(jù)長(zhǎng)度識(shí)別病毒的方法并非完全有效，該方法無(wú)法實(shí)現(xiàn)對(duì)受到病毒侵襲后長(zhǎng)度不變的文件的檢測(cè)，因而具有一定的局限性。

　　（二）病毒標(biāo)記檢測(cè)法

　　對(duì)已經(jīng)傳染病毒的文件和程序進(jìn)行標(biāo)記，對(duì)程序的不同位置進(jìn)行特定的標(biāo)記，根據(jù)這些標(biāo)記對(duì)病毒進(jìn)行綜合分析，確定病毒樣本，掌握病毒的'種類(lèi)和特性。病毒標(biāo)記法的使用，要求操作者熟知各種病毒，對(duì)其中具有特性的程序片段進(jìn)行綜合分析和考量。耗費(fèi)的時(shí)間和精力較大，而且必須熟記病毒標(biāo)記和位置。通過(guò)對(duì)病毒樣本分析，可以掌握病毒的標(biāo)記內(nèi)容和位置，并對(duì)其宿主程序進(jìn)行病毒標(biāo)記搜索，查找被感染的病毒文件，對(duì)其進(jìn)行相應(yīng)的處理。

　�。ㄈ�）特征代碼檢測(cè)法

　　由于病毒標(biāo)記并不是可執(zhí)行代碼，也并不是所有的病毒都存在病毒標(biāo)記，因此對(duì)病毒文件的病毒源檢測(cè)并不能只以程序中是否含有標(biāo)記代碼為依據(jù)。但可以通過(guò)對(duì)某些可執(zhí)行代碼的存在作簡(jiǎn)單的判斷。因此，這種通過(guò)對(duì)可疑文件中是否含有可執(zhí)行代碼的檢測(cè)手段就是特征代碼檢測(cè)法。

　　（四）校驗(yàn)和法

　　通過(guò)對(duì)正常文件進(jìn)行校驗(yàn)和計(jì)算，將校驗(yàn)和在該正常文件中保存，在日后的文件使用中計(jì)算當(dāng)前的校驗(yàn)和，看此次的校驗(yàn)和與之前的校驗(yàn)和是否相同，若不相同則可以進(jìn)行病毒排查，若相同，則表明該文件沒(méi)有感染病毒。這種方法對(duì)已知病毒和未知病毒的檢測(cè)都適用。此校驗(yàn)方法也有其缺點(diǎn)，若是正常文件本身校驗(yàn)和發(fā)生變化，而沒(méi)有病毒感染，該檢驗(yàn)方法也能發(fā)出警報(bào)，但此時(shí)的檢測(cè)結(jié)果往往是錯(cuò)誤的。

　　（五）行為檢測(cè)法

　　行為檢測(cè)法是指通過(guò)對(duì)以往病毒的觀察和分析，根據(jù)其運(yùn)行規(guī)律和宿主文件中毒顯示特征而進(jìn)行的一種病毒診斷。正常程序的使用和運(yùn)行與中毒后程序的運(yùn)行并不相同，通常中毒程序會(huì)有一些具有特點(diǎn)的病毒行為，如藍(lán)屏、黑屏，程序無(wú)法正常使用，或程序會(huì)進(jìn)行循環(huán)性多次打開(kāi)關(guān)閉，或者電腦的突發(fā)性關(guān)機(jī)和重啟，這些都是宿主文件中毒的表現(xiàn)。行為檢測(cè)法可以通過(guò)直接的經(jīng)驗(yàn)進(jìn)行判斷，如果診斷正確，則病毒問(wèn)題可以及時(shí)有效地得到解決，但也存在缺點(diǎn)，若是對(duì)宿主文件判斷錯(cuò)誤，則會(huì)錯(cuò)過(guò)解決病毒問(wèn)題的最佳時(shí)機(jī)。

　�。�六）感染實(shí)驗(yàn)法

　　感染實(shí)驗(yàn)法是通過(guò)對(duì)病毒最重要、最明顯的特征，即感染特性的實(shí)驗(yàn)而進(jìn)行病毒檢測(cè)的方法，對(duì)正常的文件進(jìn)行傳染性測(cè)試。若病毒能夠進(jìn)行快速的傳染，并對(duì)正常程序的使用和運(yùn)行產(chǎn)生影響則是宿主文件中毒的表現(xiàn)。若沒(méi)有明顯的特征，則可以對(duì)相同的正常程序進(jìn)行運(yùn)行測(cè)試，通過(guò)對(duì)比進(jìn)行校驗(yàn)和檢測(cè)。

　　三、小結(jié)

　　計(jì)算機(jī)病毒的傳播嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的使用，甚至導(dǎo)致經(jīng)濟(jì)損失和重要信息的泄露，這些信息的泄露使企業(yè)、個(gè)人，甚至國(guó)家都具有重大的損失。但計(jì)算機(jī)病毒檢測(cè)技術(shù)也隨之更新，對(duì)不同的病毒已經(jīng)具備了各種對(duì)應(yīng)的檢測(cè)和解決方法。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)，讓人們能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的積極作用有更加充分的認(rèn)知。

　　計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法論文 篇2

　　摘要：本文對(duì)計(jì)算機(jī)病毒進(jìn)行系統(tǒng)的概括，對(duì)新病毒的特點(diǎn)進(jìn)行總結(jié)，分析計(jì)算機(jī)病毒的重要作用，并對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行具體探究，旨在為我國(guó)的計(jì)算機(jī)病毒檢測(cè)提供理論幫助。

　　關(guān)鍵詞：計(jì)算機(jī)病毒；檢測(cè)技術(shù)；作用；探究

　　1、計(jì)算機(jī)病毒的概況

　　計(jì)算機(jī)病毒是指能夠?qū)τ?jì)算機(jī)的程序造成破壞的編碼。隨著科技的進(jìn)步，計(jì)算機(jī)病毒也在不斷更新，攻擊速度變快，傳播途徑更加廣泛，破壞力更大。計(jì)算機(jī)病毒的發(fā)展主要體現(xiàn)在以下幾個(gè)方面：

　　1.1新特點(diǎn)

　　計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)在不斷發(fā)展，新的計(jì)算機(jī)病毒的種類(lèi)增多，傳播速度較快，能夠主動(dòng)傳播。此外，新病毒的“蠕蟲(chóng)特征”使得病毒能夠在自身不斷復(fù)制的基礎(chǔ)上，利用網(wǎng)絡(luò)傳播到其他程序上。

　　1.2新途徑

　　計(jì)算機(jī)病毒的傳播途徑多種多樣，除了以QQ、郵件、網(wǎng)頁(yè)等途徑進(jìn)行傳播，計(jì)算機(jī)病毒還能夠利用軟件的漏洞來(lái)傳播和攻擊。此外，計(jì)算機(jī)病毒能夠同時(shí)利用多個(gè)軟件的漏洞進(jìn)行攻擊，且攻擊力度增大，導(dǎo)致計(jì)算機(jī)安全系統(tǒng)遭到破壞。

　　1.3新功能

　　除了自動(dòng)復(fù)制的功能外，計(jì)算機(jī)病毒還具有遠(yuǎn)程控制的功能。當(dāng)病毒成功入侵計(jì)算機(jī)后，通過(guò)病毒對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行遠(yuǎn)程控制，這種病毒與入侵者非常相似，能夠盜取計(jì)算機(jī)內(nèi)的信息或者導(dǎo)致計(jì)算機(jī)的系統(tǒng)崩潰。常見(jiàn)的病毒為QQ木馬病毒、熊貓燒香病毒等，這些病毒造成的危害非常大[1]。

　　2、計(jì)算機(jī)病毒檢測(cè)技術(shù)的作用

　�。�1）切斷計(jì)算機(jī)病毒的傳播途徑，病毒檢測(cè)技術(shù)在發(fā)現(xiàn)病毒時(shí)會(huì)及時(shí)采取防護(hù)措施，向計(jì)算機(jī)使用者發(fā)出提醒，阻止計(jì)算機(jī)使用者打開(kāi)帶有病毒的郵件和消息，保護(hù)計(jì)算機(jī)程序和相關(guān)資料的安全。

　　（2）打擊病毒制造者的違法犯罪行為。我國(guó)的法律法規(guī)明確規(guī)定，禁止制造計(jì)算計(jì)病毒攻擊他人的計(jì)算機(jī)，若造成計(jì)算機(jī)使用者的人身財(cái)產(chǎn)損失，計(jì)算機(jī)病毒制造者要承擔(dān)相應(yīng)的法律責(zé)任，賠償損失。計(jì)算機(jī)病毒檢測(cè)技術(shù)能夠在病毒產(chǎn)生侵害之前對(duì)其進(jìn)行制止，有效打擊制造病毒的違法行為。

　　3、計(jì)算機(jī)病毒檢測(cè)技術(shù)的探究與實(shí)現(xiàn)

　　3.1特征代碼掃描法

　�。�1）以代碼的長(zhǎng)度為根據(jù)選擇代碼串。病毒代碼在不同環(huán)境下的長(zhǎng)度會(huì)發(fā)生變化，短代碼只有100字節(jié)，而長(zhǎng)代碼的長(zhǎng)度將近10K字節(jié)，只選取病毒代碼的一小段作為病毒代碼不具有代表性，因此，檢測(cè)病毒時(shí)不能只選用其中一段病毒代碼串。

　�。�2）以病毒代碼的唯一性為根據(jù)選擇代碼串。若病毒的代碼每增加一字節(jié)，要檢測(cè)2000種病毒，那么增加的空間就為2000字節(jié)，因此，在保證特征代碼的唯一性的基礎(chǔ)上，減少時(shí)間和空間的開(kāi)銷(xiāo)，盡量使特征代碼的長(zhǎng)度維持在最小值。

　　（3）以病毒代碼的代表性為根據(jù)選擇代碼串。選擇的代碼串具有代表性才能夠?qū)⒋瞬《九c其他病毒區(qū)分，因此，要全面分析程序，保證代碼串的代表性。

　�。�4）以病毒代碼所處數(shù)據(jù)區(qū)為依據(jù)。病毒所處的數(shù)據(jù)區(qū)不是固定不變的，因此，代碼串不能處于不斷變化的.數(shù)據(jù)區(qū)內(nèi)。

　　3.2特征字掃描法

　　通過(guò)升級(jí)特征串掃描，加快掃描速度，提高掃描的準(zhǔn)確性。特征字庫(kù)的特征字?jǐn)?shù)量較少，只需截取少量的病毒關(guān)鍵特征字就可進(jìn)行工作，字節(jié)長(zhǎng)度較短，并且不用進(jìn)行串匹配，處理字節(jié)的時(shí)間被大大縮短，進(jìn)而提高了對(duì)病毒的掃描速度。此外，生物活性實(shí)驗(yàn)與此方法有著相似之處，對(duì)病毒的掃描比較準(zhǔn)確，報(bào)錯(cuò)率較低。經(jīng)過(guò)長(zhǎng)期的發(fā)展，智能引擎技術(shù)對(duì)特征字掃描法進(jìn)行的完善，能夠準(zhǔn)確識(shí)別病毒的變種，并且速度也得到相應(yīng)提升。

　　3.3啟發(fā)式代碼掃描方法

　　此方法主要依賴(lài)殺毒軟件來(lái)進(jìn)行檢測(cè)，殺毒軟件對(duì)于病毒的種類(lèi)進(jìn)行記憶備份，當(dāng)入侵的病毒種類(lèi)與記憶的病毒種類(lèi)相似時(shí)，殺毒軟件進(jìn)行及時(shí)處理，向計(jì)算機(jī)使用者發(fā)出提醒。由于殺毒軟件要對(duì)計(jì)算機(jī)的所有程序進(jìn)行掃描，識(shí)別程序的代碼，因此，此方法的應(yīng)用前提是保證計(jì)算機(jī)正常運(yùn)行。到目前為止，該檢測(cè)方法經(jīng)常出現(xiàn)誤報(bào)病毒的情況，檢測(cè)結(jié)論的準(zhǔn)確性有待提高，產(chǎn)生這種現(xiàn)象的主要原因是啟發(fā)式代碼掃描技術(shù)發(fā)展還不成熟，無(wú)法對(duì)模糊的病毒程序進(jìn)行有效識(shí)別。

　　3.4完整性檢測(cè)技術(shù)

　　該檢測(cè)技術(shù)的檢測(cè)對(duì)象是計(jì)算機(jī)中的所有文件，首先要對(duì)計(jì)算機(jī)的引導(dǎo)扇區(qū)和文件內(nèi)容進(jìn)行詳細(xì)了解，之后查找被更改的文件，并將預(yù)先記憶的原始文件覆蓋在已被更改的文件上，修復(fù)文件內(nèi)容[2]。此外，除了對(duì)已知病毒的檢測(cè)，該技術(shù)還能夠檢測(cè)計(jì)算機(jī)的未知病毒，并將檢測(cè)出來(lái)的病毒進(jìn)行自動(dòng)清除，適用于任何類(lèi)型的病毒檢測(cè)。此方法的檢測(cè)范圍較全面，檢測(cè)結(jié)果較準(zhǔn)確，被廣泛應(yīng)用。

　　3.5基于行為的檢測(cè)技術(shù)

　　病毒的更新使得病毒變種越來(lái)越多，攻擊強(qiáng)度變大，攻擊途徑變多，病毒檢測(cè)工作受到阻礙，根本原因?yàn)椴《救鄙偬卣鞔a，完整性不高。針對(duì)這種情況，相關(guān)的專(zhuān)家研發(fā)了基于行為的檢測(cè)技術(shù)，該技術(shù)在病毒信息不完整的情況下，依然能夠快速檢測(cè)出結(jié)構(gòu)復(fù)雜和程序龐大的病毒，并且能夠在第一時(shí)間對(duì)變種病毒和未知病毒進(jìn)行快速處理，對(duì)時(shí)間和空間資源都進(jìn)行了合理利用，降低了檢測(cè)成本，大大提高了檢測(cè)工作的效率。計(jì)算機(jī)使用者要對(duì)計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行加密處理，并隨時(shí)關(guān)注計(jì)算機(jī)的異�，F(xiàn)象，及時(shí)利用病毒檢測(cè)技術(shù)和殺毒軟件對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)，才能夠最大程度的減少病毒對(duì)計(jì)算機(jī)造成的侵害，保護(hù)自身的財(cái)產(chǎn)和隱私安全此外，病毒檢測(cè)技術(shù)的研發(fā)者要不斷開(kāi)發(fā)新技術(shù)，在現(xiàn)有技術(shù)的基礎(chǔ)上對(duì)其進(jìn)行改進(jìn)完善，為預(yù)防新型病毒的入侵提供技術(shù)支持。

　　4結(jié)論與建議

　　綜上所述，計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展而更新變異，新病毒對(duì)計(jì)算機(jī)程序和文件造成的損害更大，計(jì)算機(jī)病毒檢測(cè)技術(shù)能夠有效保護(hù)計(jì)算機(jī)不受病毒侵害。目前的大部分檢測(cè)技術(shù)都存在一定的弊端，還需要被不斷改進(jìn)，以適應(yīng)不斷變種的病毒，減少對(duì)計(jì)算機(jī)使用者的財(cái)產(chǎn)和隱私侵害。

　　參考文獻(xiàn)：

　　[1]萬(wàn)百宏.計(jì)算機(jī)病毒檢測(cè)技術(shù)研究與實(shí)現(xiàn)[J].信息技術(shù)與信息化,2015,(3):114-115,123.

　　[2]祝恩,殷建平,蔡志平等.計(jì)算機(jī)病毒自動(dòng)變形機(jī)理的分析[J].計(jì)算機(jī)工程與科學(xué),2002,24(6):14-17.

　　計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法論文 篇3

　　1.計(jì)算機(jī)病毒綜述

　　計(jì)算機(jī)病毒是一種人為制造的，專(zhuān)門(mén)用來(lái)破壞或者攻擊計(jì)算機(jī)軟件系統(tǒng)，并復(fù)制本身傳染其他應(yīng)用程序的代碼，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用，計(jì)算機(jī)病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一。計(jì)算機(jī)病毒能夠像生物病毒一樣進(jìn)行繁殖，在程序正常運(yùn)行的時(shí)候，能夠進(jìn)行運(yùn)行自身復(fù)制，也就是說(shuō)計(jì)算機(jī)病毒具有繁殖性，再有計(jì)算機(jī)病毒具有傳染性，一旦病毒被復(fù)制或者是產(chǎn)生變種，那么它的傳播速度是很難預(yù)防的，傳染性是計(jì)算機(jī)病毒基本的特征。此外計(jì)算機(jī)病毒還具有潛伏性，這跟定時(shí)炸彈是差不多的，在之前設(shè)計(jì)好病毒爆發(fā)的時(shí)間，給人以措手不及，還具有隱蔽性、破壞性等特性。計(jì)算機(jī)病毒大致上被分為宏病毒、木馬病毒、hacker工具、腳本病毒等種類(lèi)，下面我們將對(duì)這些病毒進(jìn)行系統(tǒng)的分析。第一，宏病毒，這是腳本病毒中的一種，但是由于其特性故將其分為一類(lèi)，宏病毒的前綴是Macro，第二前綴是Word、Excel等，較為著名的宏病毒有著名的美麗莎。第二，腳本病毒，腳本病毒的前綴是Script，腳本病毒的共有特性是使用腳本語(yǔ)言編寫(xiě)的，借助網(wǎng)頁(yè)進(jìn)行傳播的病毒。第三，木馬病毒和hacker病毒，木馬病毒的前綴Trojan，木馬病毒是通過(guò)網(wǎng)絡(luò)或者是系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏的，并向外界泄露用戶(hù)信息的病毒，它和hacker病毒，前綴Hack一般都是成對(duì)出現(xiàn)的，木馬病毒負(fù)責(zé)入侵電腦，而hacker病毒通過(guò)木馬病毒進(jìn)行控制，共同散播用戶(hù)的信息。計(jì)算機(jī)病毒除了上述的幾種還有較多的種類(lèi)，而隨著計(jì)算機(jī)病毒的不斷入侵，加大對(duì)計(jì)算機(jī)病毒檢測(cè)就成為防止計(jì)算機(jī)病毒入侵的有效措施。

　　2.計(jì)算機(jī)病毒檢測(cè)技術(shù)探究

　　計(jì)算機(jī)病毒檢測(cè)技術(shù)的種類(lèi)比較多，比如智能廣譜掃描技術(shù)、虛擬機(jī)技術(shù)、特征碼過(guò)濾技術(shù)以及啟發(fā)掃描技術(shù)，其中特征碼過(guò)濾技術(shù)在近些年的計(jì)算機(jī)病毒查殺過(guò)程中經(jīng)常使用，并且這一技術(shù)也是目前的主流病毒檢測(cè)技術(shù)，我們將對(duì)這些計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行系統(tǒng)的探究，全面提高計(jì)算機(jī)病毒檢測(cè)技術(shù)。

　　第一，智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺，通過(guò)對(duì)非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進(jìn)行分析，并且進(jìn)行整合的一種高變種的病毒，被稱(chēng)為智能廣譜掃描技術(shù)，這一技術(shù)是按照目前病毒的類(lèi)型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料，檢測(cè)技術(shù)也就相對(duì)比較簡(jiǎn)單，那么為了使用殺毒軟件找出病毒，必須要對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)進(jìn)行改革，智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋�(gè)字節(jié)進(jìn)行分析，在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個(gè)病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點(diǎn)有準(zhǔn)確性高，查找病毒速度快等優(yōu)點(diǎn)，但是需要收集較多的信息，針對(duì)于新的病毒并沒(méi)有殺毒功能，主要是針對(duì)已經(jīng)存在的病毒進(jìn)行殺毒。

　　第二，虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)也就是用軟件先虛擬一套運(yùn)行環(huán)境，讓病毒在虛擬的環(huán)境中進(jìn)行，以此來(lái)分析病毒的執(zhí)行行為，并且由于加密的病毒在執(zhí)行的時(shí)候需要解密，那么就可以在解密之后通過(guò)特征碼來(lái)查殺病毒，在虛擬的'環(huán)境中病毒的運(yùn)行情況都被監(jiān)控，那么在實(shí)際的環(huán)境中就可以有效的檢測(cè)出計(jì)算機(jī)病毒。虛擬機(jī)技術(shù)主要針對(duì)的是一些新生代的木馬、蠕蟲(chóng)病毒等，這一技術(shù)具有提前預(yù)知性，識(shí)別速度較快等優(yōu)點(diǎn)。

　　第三，特征碼過(guò)濾技術(shù)。在病毒樣本中選擇特征碼，特征碼在一般情況下選得較長(zhǎng)，甚至可以達(dá)到數(shù)十字節(jié)，通過(guò)特征碼對(duì)各個(gè)文件進(jìn)行掃描，在發(fā)現(xiàn)這一特征碼的時(shí)候就說(shuō)明該文件感染了病毒。一般在選擇特征碼的時(shí)候可以根據(jù)病毒程序的長(zhǎng)度將文件分成幾份，這能夠有效的避免采用單一特征碼誤報(bào)病毒現(xiàn)象的發(fā)生，此外在選擇特征碼的時(shí)候要避免選出的信息是通用信息，應(yīng)該具有一定的特征，還要避免選取出來(lái)的信息都是零字節(jié)的，最后需要將選取出來(lái)的幾段特征碼，以及特征碼的偏移量存入病毒庫(kù)，再表示出病毒的名稱(chēng)也就可以。特征碼過(guò)濾技術(shù)具有檢測(cè)準(zhǔn)確快速，誤報(bào)警率低，可識(shí)別病毒名稱(chēng)等優(yōu)點(diǎn)，但是它也存在著一些缺點(diǎn)，例如：速度慢，不能夠?qū)Ω峨[蔽性的病毒等，主要是針對(duì)已知病毒進(jìn)行分析和記憶貯存。第四，啟發(fā)掃描技術(shù)。

　　由于新的病毒的不斷出現(xiàn)，傳統(tǒng)的特征碼查殺病毒很難查出新的病毒，那么為了能夠更好的檢測(cè)病毒的相關(guān)代碼，研發(fā)了啟發(fā)式掃描技術(shù)，啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠＠鈨煽傻牟《具M(jìn)行準(zhǔn)確的分析，容易出現(xiàn)誤報(bào)，但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時(shí)候及時(shí)的提示用戶(hù)停止運(yùn)行程序。這一技術(shù)是通過(guò)分析指令出現(xiàn)的順序，或者是特定的組合情況等一些常見(jiàn)的病毒來(lái)判斷文件是否感染了病毒。由于病毒需要對(duì)程序進(jìn)行感染破壞，那么在進(jìn)行病毒感染的時(shí)候都會(huì)有一定的特征，可以通過(guò)掃描特定的行為或者是多種行為的組合來(lái)判斷程序是否是病毒，我們可以根據(jù)病毒與其他程序的不同之處進(jìn)行分析，來(lái)判斷病毒是否存在，這一技術(shù)主要是針對(duì)熊貓燒香病毒等。此外還有主動(dòng)防御技術(shù)，雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù)，但是它同樣能夠?qū)�抗病毒的威脅，在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求，而主動(dòng)防御技術(shù)就是全程監(jiān)視病毒的行為，一旦發(fā)現(xiàn)出現(xiàn)異常情況，就通知用戶(hù)或者是直接將程序的進(jìn)行結(jié)束。利用這些計(jì)算機(jī)反病毒技術(shù)能夠有效的防止病毒入侵計(jì)算機(jī)，給用戶(hù)一個(gè)較好的使用環(huán)境。這一技術(shù)會(huì)主動(dòng)出現(xiàn)造成誤差，并且難以檢測(cè)出行為正常技術(shù)較高的病毒，它能夠在病毒出現(xiàn)后及時(shí)的提醒用戶(hù)，主要針對(duì)的是global.exe病毒等。

　　3.結(jié)語(yǔ)

　　綜上所述，計(jì)算機(jī)病毒的種類(lèi)較多，有木馬病毒、hacker病毒、宏病毒等，這些病毒的出現(xiàn)直接危害了計(jì)算機(jī)的安全使用，并且暴露了用戶(hù)的相關(guān)信息，所以必須要加強(qiáng)對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究，比如現(xiàn)行的虛擬機(jī)技術(shù)、智能廣譜掃描技術(shù)以及特征碼過(guò)濾技術(shù)等，合理的利用這些技術(shù)能夠有效的減少計(jì)算機(jī)受到病毒的危害，全面保證用戶(hù)使用計(jì)算機(jī)的安全。

　　計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法論文 篇4

　　引言

　　如今，信息互聯(lián)網(wǎng)的軟硬技術(shù)快速發(fā)展和應(yīng)用越來(lái)越廣，計(jì)算機(jī)病毒的危害也越來(lái)越嚴(yán)重。而日益泛濫的計(jì)算機(jī)病毒問(wèn)題已成為全球信息安全的最嚴(yán)重威脅之一。同時(shí)因?yàn)榧用芎妥冃尾《镜刃滦陀?jì)算機(jī)病毒的出現(xiàn)，使得過(guò)去傳統(tǒng)的特征掃描法等反毒方式不再有效，研究新的反病毒方法已刻不容緩。廣大的網(wǎng)絡(luò)安全專(zhuān)家和計(jì)算機(jī)用戶(hù)對(duì)新型計(jì)算機(jī)病毒十分擔(dān)憂(yōu)，目前計(jì)算機(jī)反病毒的技術(shù)也在不斷更新和提高中，卻未能改變反病毒技術(shù)落后和被動(dòng)的局面。我們從互聯(lián)網(wǎng)上的幾款新型計(jì)算機(jī)病毒采用的技術(shù)和呈現(xiàn)的特點(diǎn)，可以看得出計(jì)算機(jī)病毒的攻擊和傳播方式隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及發(fā)生了翻天覆地的變化。目前計(jì)算機(jī)病毒的傳播途徑呈現(xiàn)多樣化，比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中，并隨時(shí)可能造成各種危害。

　　1、目前計(jì)算機(jī)病毒發(fā)展的趨勢(shì)

　　隨著計(jì)算機(jī)軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展，信息化時(shí)代的病毒又具有許多新的特點(diǎn)，傳播方式和功能也呈現(xiàn)多樣化，危害性更嚴(yán)重。計(jì)算機(jī)病毒的發(fā)展趨勢(shì)主要體現(xiàn)為：許多病毒已經(jīng)不再只利用一個(gè)漏洞來(lái)傳播病毒，而是通過(guò)兩個(gè)或兩個(gè)以上的系統(tǒng)漏洞和應(yīng)用軟件漏洞綜合利用來(lái)實(shí)現(xiàn)傳播；部分病毒的功能有類(lèi)似于駭客程序，當(dāng)病毒入侵計(jì)算機(jī)系統(tǒng)后能夠控制并竊取其中的計(jì)算機(jī)信息，甚至進(jìn)行遠(yuǎn)程操控；有些病毒除了有傳播速度快和變種多的特點(diǎn)，還發(fā)展到能主動(dòng)利用電子郵件等方式進(jìn)行傳播。通過(guò)以上新型計(jì)算機(jī)病毒呈現(xiàn)出來(lái)的發(fā)展趨勢(shì)和許多的新特征，可以了解到網(wǎng)絡(luò)和計(jì)算機(jī)安全的形勢(shì)依然十分嚴(yán)峻。

　　2、計(jì)算機(jī)病毒的檢測(cè)技術(shù)

　　筆者運(yùn)用統(tǒng)計(jì)學(xué)習(xí)理論，對(duì)新計(jì)算機(jī)病毒的自動(dòng)檢測(cè)技術(shù)進(jìn)行了研究，獲得了一些成果，下面來(lái)簡(jiǎn)單介紹幾個(gè)方面的研究成果。

　　2.1利用集成神經(jīng)網(wǎng)絡(luò)作為模式識(shí)別器的病毒靜態(tài)檢測(cè)方法

　　根據(jù)Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò)中，并通過(guò)擾動(dòng)訓(xùn)練數(shù)據(jù)及輸入屬性，放大個(gè)體網(wǎng)絡(luò)的差異度。實(shí)驗(yàn)結(jié)果表明，IG-Bagging方法的泛化能力比Bagging方法更強(qiáng)，與Attribute Bagging方法差不多，而效率大大優(yōu)于Attribute Bagging方法。

　　2.2利用模糊識(shí)別技術(shù)的病毒動(dòng)態(tài)檢測(cè)方法

　　該檢測(cè)系統(tǒng)利用符合某些特征域上的模糊集來(lái)區(qū)別是正常程序，還是病毒程序，一般使用“擇近原則”來(lái)進(jìn)行特征分類(lèi)。通過(guò)利用這種新型模糊智能學(xué)習(xí)技術(shù)，該系統(tǒng)檢測(cè)準(zhǔn)確率達(dá)到90％以上。

　　2.3利用API函數(shù)調(diào)用短序?yàn)樘卣骺臻g的自動(dòng)檢測(cè)方法

　　受到正常程序的API調(diào)用序列有局部連續(xù)性的啟發(fā)，可以利用API函數(shù)調(diào)用短序?yàn)樘卣骺臻g研究病毒自動(dòng)檢測(cè)方法。在模擬檢測(cè)試驗(yàn)中，這種應(yīng)用可以在檢測(cè)條件不足的情況下，保證有較高的檢測(cè)準(zhǔn)確率，這在病毒庫(kù)中缺少大量樣本特征的情況下仍然可行。測(cè)驗(yàn)表明利用支持向量機(jī)的病毒動(dòng)態(tài)檢測(cè)模可能有效地識(shí)別正常和病毒程序，只需少量的病毒樣本數(shù)據(jù)做訓(xùn)練，就能得到較高的檢測(cè)精準(zhǔn)確率。因?yàn)闄z測(cè)過(guò)程中提取的是程序的行為信息，所以能有效地檢測(cè)到采用了加密、迷惑化和動(dòng)態(tài)庫(kù)加載技術(shù)等新型計(jì)算機(jī)病毒。

　　2.4利用D-S證據(jù)理論的病毒動(dòng)態(tài)與靜態(tài)相融合的新檢測(cè)方法

　　向量機(jī)作為成員分類(lèi)器時(shí)，該檢測(cè)系統(tǒng)研究支持病毒的動(dòng)態(tài)行為，再把概率神經(jīng)網(wǎng)絡(luò)作為成員分類(lèi)器，此時(shí)為病毒的靜態(tài)行為建模，再利用D-S證據(jù)理論將各成員分類(lèi)器的'檢測(cè)結(jié)果融合。利用D-S證據(jù)理論進(jìn)行信息融合的關(guān)鍵就是證據(jù)信度值的確定。在對(duì)實(shí)際問(wèn)題建模中，類(lèi)之間的距離越大，可分性越強(qiáng)，分類(lèi)效果越好，因此得出了利用類(lèi)間距離測(cè)度的證據(jù)信度分配新病毒檢測(cè)方法。實(shí)驗(yàn)測(cè)試表明該方法對(duì)未知和變形病毒的檢測(cè)都很有效，且性能優(yōu)于常用的商用反病毒工具軟件。

　　2.5多重樸素貝葉斯算法的病毒動(dòng)態(tài)的檢測(cè)系統(tǒng)

　　該檢測(cè)系統(tǒng)在測(cè)試中先對(duì)目標(biāo)程序的行為進(jìn)行實(shí)時(shí)監(jiān)控，然后獲得目標(biāo)程序在與操作系統(tǒng)信息交互過(guò)程中所涉及到的API函數(shù)相關(guān)信息的特征并輸入檢測(cè)器，最后檢測(cè)器對(duì)樣本集進(jìn)行識(shí)別后就能對(duì)該可疑程序進(jìn)行自動(dòng)檢測(cè)和殺毒，該法可以有效地檢測(cè)當(dāng)前越來(lái)越流行的變形病毒。3結(jié)語(yǔ)新型未知計(jì)算機(jī)病毒發(fā)展和變種速度驚人，而計(jì)算機(jī)病毒的預(yù)防和檢測(cè)方法不可能十全十美，出現(xiàn)一些新型的計(jì)算機(jī)病毒能夠突破計(jì)算機(jī)防御系統(tǒng)而感染系統(tǒng)的現(xiàn)象不可避免，故反計(jì)算機(jī)病毒工作始終面臨巨大的挑戰(zhàn)，需要不斷研究新的計(jì)算機(jī)病毒檢測(cè)方法來(lái)應(yīng)對(duì)。

　　計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法論文 篇5

　　一、計(jì)算機(jī)病毒的特征

　　計(jì)算機(jī)病毒具有如下特征：第一，具有很強(qiáng)的依附性，一般不會(huì)獨(dú)立存在而是依附在其他程序里面，很少會(huì)被發(fā)現(xiàn)，可是一旦隨其他程序被啟動(dòng)，就會(huì)肆意破壞系統(tǒng)后臺(tái)；第二，具有很強(qiáng)的傳染性，有些病毒可以進(jìn)行自我復(fù)制，更有甚者還能產(chǎn)生變種；第三，具有潛伏性，有些病毒平時(shí)對(duì)計(jì)算機(jī)系統(tǒng)不會(huì)產(chǎn)生影響和破壞，但是一旦到了病毒發(fā)作的日期，就會(huì)對(duì)計(jì)算機(jī)帶來(lái)毀滅性的傷害；第四，具有較強(qiáng)的隱蔽性，有些病毒會(huì)將自己偽裝成正常的程序，雖然有些殺毒軟件可以卸下它的偽裝并將它查殺，但如果殺毒軟件不及時(shí)更新，也往往起不到作用。

　　二、計(jì)算機(jī)病毒的基本類(lèi)型

　　計(jì)算機(jī)的基本病毒包括：

　　1.蠕蟲(chóng)病毒，該種病毒不僅會(huì)占據(jù)大量的系統(tǒng)內(nèi)存還具有很強(qiáng)的破壞性，用戶(hù)一旦被此病毒侵入就會(huì)莫名其妙地進(jìn)入死機(jī)狀態(tài)。

　　2.木馬程序，“木馬”這一詞匯源自古希臘，本意是藏于木馬身體內(nèi)部的士兵。而在網(wǎng)絡(luò)上的木馬是指?jìng)窝b成惡意代碼的`圖片、可執(zhí)行文件以及網(wǎng)頁(yè)等，該種病毒是通過(guò)電子郵件對(duì)用戶(hù)進(jìn)行傳染，用戶(hù)只要稍微大意一些就會(huì)感染該種病毒，感染了該種病毒若不及時(shí)清除就會(huì)導(dǎo)致程序無(wú)法正常進(jìn)行，嚴(yán)重的還會(huì)導(dǎo)致系統(tǒng)癱瘓。

　　3.CIH病毒，該病毒的滲透力極強(qiáng)，中招的用戶(hù)不但會(huì)陷入癱瘓狀態(tài)還有可能硬件已經(jīng)被損壞了一大半，其破壞力相當(dāng)驚人。

　　4.宏病毒，這一類(lèi)的病毒通常會(huì)借助office進(jìn)行迅速的復(fù)制并傳播，這種病毒一般會(huì)比較隱秘地隱藏在對(duì)話(huà)框中，一旦被用戶(hù)點(diǎn)擊確認(rèn)，就會(huì)一發(fā)不可收拾地進(jìn)行擴(kuò)散。

　　三、防范計(jì)算機(jī)病毒的措施

　�。ㄒ唬┨岣叻婪队�(jì)算機(jī)病毒的意識(shí)

　　首先不要隨意打開(kāi)一些不明來(lái)歷的郵件以及它的附件，也不要隨意瀏覽一些非法的網(wǎng)頁(yè)和網(wǎng)站；從互聯(lián)網(wǎng)下載程序的時(shí)候，要先采取殺毒方式進(jìn)行查殺，確定安全之后才可下載；無(wú)論是使用U盤(pán)或者是其他存儲(chǔ)工具，都要在使用之前進(jìn)行殺毒。

　�。ǘ�）計(jì)算機(jī)的各種接口做好防范工作

　　在很多公共場(chǎng)所的計(jì)算機(jī)很容易被病毒侵入，比如實(shí)施教學(xué)的公共機(jī)房中，計(jì)算機(jī)就很容易被帶入病毒，因?yàn)閷W(xué)生會(huì)經(jīng)常使用U盤(pán)拷貝資料，如果有些U盤(pán)本身已經(jīng)攜帶了病毒而很多學(xué)生因?yàn)橛X(jué)得麻煩而忽略病毒掃描工作，就會(huì)使計(jì)算機(jī)很容易感染到病毒。所以，在使用U盤(pán)的時(shí)候最好先進(jìn)行病毒掃描，確定無(wú)病毒再進(jìn)行使用才比較安全。

　�。ㄈ�）經(jīng)常升級(jí)安全補(bǔ)丁

　　曾有大量的數(shù)據(jù)顯示證明網(wǎng)絡(luò)病毒大部分是通過(guò)安全漏洞進(jìn)行傳播的，所以用戶(hù)需要注意安全補(bǔ)丁的升級(jí)工作，養(yǎng)成及時(shí)更新和升級(jí)殺毒軟件的良好習(xí)慣，定期進(jìn)行病毒的掃描工作，只有這樣，才能防患于未然。

　�。ㄋ模�對(duì)中病毒的計(jì)算機(jī)要及時(shí)維修

　　在計(jì)算機(jī)中病毒之后，第一反應(yīng)就是立刻掐斷網(wǎng)絡(luò)，以防被其他病毒侵入形成交叉感染，及時(shí)找專(zhuān)業(yè)的維修人員進(jìn)行維修。如果用戶(hù)自己沒(méi)有把握能將其修好最好不要隨便動(dòng)手，以避免對(duì)計(jì)算機(jī)的二次傷害并造成相關(guān)數(shù)據(jù)的丟失。

　�。ㄎ澹┌惭b專(zhuān)業(yè)的殺毒軟件

　　目前計(jì)算機(jī)的種類(lèi)越來(lái)越多，而且層出不窮。所以，比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時(shí)更新就會(huì)失去它應(yīng)有的殺毒功能，因此要真正保證計(jì)算機(jī)的安全就必須經(jīng)常更新和升級(jí)殺毒軟件的病毒庫(kù)，打開(kāi)實(shí)時(shí)監(jiān)控等。

　�。�六）設(shè)置復(fù)雜的計(jì)算機(jī)密碼

　　計(jì)算機(jī)密碼最好選擇數(shù)字、字母以及各種符號(hào)交叉使用，越復(fù)雜的密碼安全性越高，比如可以交叉使用大小寫(xiě)字母加數(shù)字。切忌使用個(gè)人的電話(huà)號(hào)碼或者生日等常用的數(shù)字做密碼，用此類(lèi)的數(shù)字做密碼安全性極低。

　　四、結(jié)語(yǔ)

　　現(xiàn)代計(jì)算機(jī)病毒的種類(lèi)以及數(shù)量隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步與發(fā)展而不斷增加，雖然現(xiàn)在擁有較為先進(jìn)的殺毒軟件，但是對(duì)待更新?lián)Q代非常迅速的病毒我們依然不能掉以輕心。只有樹(shù)立起安全意識(shí)，才能將計(jì)算機(jī)病毒的防范工作做得更好。

　　計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法論文 篇6

　　1.計(jì)算機(jī)病毒的技術(shù)檢測(cè)和預(yù)防

　　1.1計(jì)算機(jī)病毒的智能診斷

　　計(jì)算機(jī)病毒具有一定的感染性，只要一種類(lèi)型的病毒被制造出來(lái)，將會(huì)在大范圍的互聯(lián)網(wǎng)系統(tǒng)中廣泛傳播。當(dāng)今計(jì)算機(jī)系統(tǒng)存在著較多的漏洞，在設(shè)計(jì)方面難免會(huì)有瑕疵。從目前計(jì)算機(jī)受到病毒感染，被攫取個(gè)人財(cái)務(wù)的情況來(lái)看，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尚且屬于容易感染的類(lèi)型。目前的計(jì)算機(jī)病毒差不多都發(fā)生與個(gè)人PC微型計(jì)算機(jī)系統(tǒng)中和計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。發(fā)生在微型個(gè)人PC計(jì)算機(jī)中的病毒具有較強(qiáng)的“進(jìn)攻性”，可以輕松的破解電腦用戶(hù)的銀行賬號(hào)、支付寶密碼、QQ賬號(hào)密碼等等。他們以攻擊操作系統(tǒng)中的各項(xiàng)軟件為目標(biāo)，從而達(dá)到破壞公司內(nèi)部的防護(hù)系統(tǒng)的目的。發(fā)生在網(wǎng)絡(luò)系統(tǒng)中注入DECC-VAXⅡ等小型機(jī)上的電腦病毒具有很強(qiáng)的“隱蔽性”和“攻擊性”，這些利用電腦內(nèi)部安全檢測(cè)軟件的薄弱環(huán)節(jié)，通過(guò)植入亂碼等錯(cuò)誤信息，導(dǎo)致計(jì)算機(jī)系統(tǒng)超載而運(yùn)行癱瘓。

　　1.2強(qiáng)化計(jì)算機(jī)病毒的預(yù)防系統(tǒng)建設(shè)

　　使用個(gè)人計(jì)算機(jī)DEBUG或者市場(chǎng)上常見(jiàn)的奇虎360電腦衛(wèi)士、QQ電腦安全管家、金山毒霸等等，都能夠很好地對(duì)一般病毒進(jìn)行預(yù)防和掃除工作。個(gè)人電腦用戶(hù)在日常的病毒檢測(cè)和防止的過(guò)程中，一定要定期對(duì)停留在電腦系統(tǒng)盤(pán)內(nèi)存在的各種已裝軟件和操作數(shù)據(jù)進(jìn)行實(shí)施掃描和技術(shù)更新。對(duì)于某些并未感染病毒的系統(tǒng)，也要提高預(yù)防的`警惕，小間隔時(shí)間地對(duì)其進(jìn)行系統(tǒng)升級(jí)，切記不可間隔太久時(shí)間才展開(kāi)漏洞修補(bǔ)和補(bǔ)丁安裝操作。個(gè)人用戶(hù)PC機(jī)MS-DOS操作系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)大致分為五個(gè)區(qū)。系統(tǒng)參數(shù)區(qū)（Systemparameterarea）為整個(gè)計(jì)算機(jī)內(nèi)部系統(tǒng)提供運(yùn)行支持，中斷向量表（interruptvectortable）是通過(guò)建立數(shù)據(jù)交換通道，提高硬盤(pán)運(yùn)行速度，還有文件控制塊（FilecontrolBlock）保證文件妥善分區(qū)和高效儲(chǔ)存，以及起動(dòng)前操縱臺(tái)（PrestartPanel），維護(hù)計(jì)算機(jī)系統(tǒng)的啟動(dòng)穩(wěn)定和運(yùn)行通常，第五類(lèi)是BPB(BIOSParameterBlock)磁盤(pán)參數(shù)塊，保證各項(xiàng)數(shù)據(jù)儲(chǔ)存安全。磁盤(pán)信息主要有計(jì)算機(jī)信息引導(dǎo)記錄，項(xiàng)目分區(qū)表以及操作更目錄等。在針對(duì)電腦病毒查殺的過(guò)程中，通過(guò)檢查和有效比較，確定這些數(shù)據(jù)部分是否正確，并且及時(shí)將遭受破壞的數(shù)據(jù)部分恢復(fù)過(guò)來(lái)，從而達(dá)到解毒的目的。

　　1.3加強(qiáng)大眾型計(jì)算機(jī)常識(shí)教育

　　為了更好的維護(hù)計(jì)算機(jī)安全，必須要向廣大的人民群眾普及計(jì)算機(jī)病毒的預(yù)防方法。從社會(huì)宣傳和預(yù)防的角度來(lái)說(shuō)，首先要制定強(qiáng)有力的計(jì)算機(jī)內(nèi)部系統(tǒng)的法律法規(guī)，加強(qiáng)大眾計(jì)算機(jī)常識(shí)性教育，切實(shí)提高人們的思想道德水平。推行網(wǎng)絡(luò)文明和信息安全，使人們不再因?yàn)閭�(gè)人私欲或者純屬娛樂(lè)而編造大量病毒。從計(jì)算機(jī)系統(tǒng)的管理方面來(lái)看，必須要加強(qiáng)個(gè)人PC計(jì)算機(jī)的使用規(guī)范教育。在展開(kāi)日常網(wǎng)絡(luò)操作的時(shí)候，盡量使用固定盤(pán)啟動(dòng)系統(tǒng)來(lái)喚醒計(jì)算機(jī)。對(duì)于外來(lái)盤(pán)，在讀取各類(lèi)信息和資料時(shí)，一定要經(jīng)過(guò)嚴(yán)格檢查，確定無(wú)毒無(wú)害之后，才能夠接入到個(gè)人PC計(jì)算機(jī)上。內(nèi)部系統(tǒng)盤(pán)盡量不要隨意外借，如果確實(shí)需要進(jìn)行內(nèi)盤(pán)轉(zhuǎn)借時(shí)，一定要對(duì)其進(jìn)行滅毒處理。

　　2.結(jié)束語(yǔ)

　　網(wǎng)絡(luò)計(jì)算機(jī)，主要是通過(guò)編造各種計(jì)算機(jī)病毒，進(jìn)行針對(duì)性較強(qiáng)的破壞活動(dòng)。如同醫(yī)院治療病人一樣，計(jì)算機(jī)病毒也需要“早發(fā)現(xiàn)和早治療”，及時(shí)發(fā)現(xiàn)病毒是抑制計(jì)算機(jī)病毒的有效措施之一。計(jì)算機(jī)病毒的應(yīng)對(duì)方法，在早期來(lái)說(shuō)，采用先進(jìn)的檢測(cè)方法是十分必要的。對(duì)于一些個(gè)人PC微型機(jī)來(lái)說(shuō)，使用人工檢測(cè)進(jìn)行計(jì)算機(jī)系統(tǒng)的掃描和除害是十分必要的。

　　計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法論文 篇7

　　1、計(jì)算機(jī)病毒的具體特點(diǎn)

　　傳播迅速是計(jì)算機(jī)病毒的主要特點(diǎn)之一。病毒在進(jìn)入電腦以后，不僅可以對(duì)本計(jì)算機(jī)的文件和系統(tǒng)進(jìn)行入侵，還可以通過(guò)其他途徑和媒介快速傳播，占領(lǐng)整個(gè)電腦甚至傳播到其他的計(jì)算機(jī)中。同時(shí)在計(jì)算機(jī)病毒感染的過(guò)程中，病毒很可能由于某些因素的影響變得更加惡劣，這不僅使病毒的影響范圍更廣，同時(shí)也給病毒的掃描清除帶來(lái)了很大的困難。計(jì)算機(jī)病毒實(shí)際上也是軟件，它在進(jìn)入電腦以后會(huì)自我復(fù)制并不斷蔓延，從而影響計(jì)算機(jī)的整個(gè)系統(tǒng)。所以如果沒(méi)有及時(shí)發(fā)現(xiàn)和清除病毒，它就會(huì)快速傳播，侵害使用者的計(jì)算機(jī)甚至蔓延到其他計(jì)算機(jī)中。

　　2、計(jì)算機(jī)病毒的防范措施

　　雖然計(jì)算機(jī)病毒的性質(zhì)惡劣，影響不良，但是人們并不是拿計(jì)算機(jī)病毒毫無(wú)辦法。相反，隨著時(shí)代的進(jìn)步和技術(shù)的發(fā)展，計(jì)算機(jī)病毒檢測(cè)和處理軟件不斷增多，人們的計(jì)算機(jī)安全防護(hù)意識(shí)也在不斷增強(qiáng)，這使計(jì)算機(jī)病毒的防范更加有效全面。

　　2.1預(yù)防計(jì)算機(jī)病毒的侵害

　　想要很好的防范計(jì)算機(jī)病毒，就應(yīng)當(dāng)做好預(yù)防工作，減少計(jì)算機(jī)病毒侵入電腦的可能性。首先，通過(guò)互聯(lián)網(wǎng)下載軟件中應(yīng)當(dāng)注意網(wǎng)頁(yè)的安全性。部分病毒之所以進(jìn)入人們的計(jì)算機(jī)，是因?yàn)槿藗兊牟《痉婪兑庾R(shí)不足，隨便從網(wǎng)頁(yè)中下載資源，從而把偽裝成程序或文件的病毒帶至電腦中。所以計(jì)算機(jī)用戶(hù)在瀏覽網(wǎng)頁(yè)和下載資源時(shí)應(yīng)當(dāng)注意其安全性，不給計(jì)算機(jī)病毒可趁之機(jī)。其次，應(yīng)當(dāng)注重計(jì)算機(jī)軟件漏洞的修補(bǔ)。一些計(jì)算機(jī)病毒就是利用計(jì)算機(jī)軟件中的漏洞來(lái)侵入到電腦中，危害計(jì)算機(jī)。所以用戶(hù)在使用計(jì)算機(jī)的過(guò)程中，應(yīng)當(dāng)定期的對(duì)計(jì)算機(jī)進(jìn)行維護(hù)和管理，注重軟件漏洞的修補(bǔ)，提高計(jì)算機(jī)的安全性，減小計(jì)算機(jī)病毒侵害的可能性。最后，不隨意打開(kāi)可疑的程序或軟件。很多計(jì)算機(jī)病毒都是依附于程序和軟件中，使用者在打開(kāi)軟件和程序的同時(shí)，計(jì)算機(jī)病毒也會(huì)執(zhí)行和傳播。所以用戶(hù)在使用電腦的過(guò)程中，應(yīng)當(dāng)加強(qiáng)安全意識(shí)，不隨意打開(kāi)可疑的程序和軟件，防止計(jì)算機(jī)病毒的入侵和危害�；ヂ�(lián)網(wǎng)的使用使計(jì)算機(jī)病毒的傳播途徑更加廣，速度更加快，影響也更為惡劣。網(wǎng)站等都是直面互聯(lián)網(wǎng)的，每天有大量的用戶(hù)訪(fǎng)問(wèn)和獲取資源，想要預(yù)防計(jì)算機(jī)病毒的侵害，也就需要從這方面考慮，有效防止病毒的入侵和傳播。首先，可以安裝可靠的.病毒掃描軟件。這是預(yù)防計(jì)算機(jī)病毒最為直接有效的方法，只要安裝了掃描軟件，就會(huì)實(shí)時(shí)的對(duì)各種信息和資源等進(jìn)行掃描和分析，從而及時(shí)的攔截和處理可疑程序或軟件，從而預(yù)防計(jì)算機(jī)病毒的侵害。同時(shí)在使用掃描軟件的過(guò)程中，需要根據(jù)需求不斷對(duì)軟件進(jìn)行更新，提高病毒預(yù)防的可靠性。其次，也可以通過(guò)病毒卡的使用等方式對(duì)計(jì)算機(jī)病毒進(jìn)行預(yù)防和處理。這能夠更加安全可靠的保護(hù)電腦，但同時(shí)也會(huì)對(duì)計(jì)算機(jī)的運(yùn)行速度造成一定的影響。計(jì)算機(jī)病毒的預(yù)防軟件和程序也在不斷發(fā)展和完善中，用戶(hù)可以根據(jù)具體需要進(jìn)行購(gòu)買(mǎi)和安裝，從而提高網(wǎng)絡(luò)安全的可靠性，預(yù)防計(jì)算機(jī)病毒的妨害。

　　2.2修復(fù)計(jì)算機(jī)病毒的侵害

　　計(jì)算機(jī)病毒對(duì)于系統(tǒng)和主機(jī)的損害是毫無(wú)疑問(wèn)的，進(jìn)行修復(fù)是消除病毒的主要方式，也是提高計(jì)算機(jī)安全性的必要途徑。首先，用戶(hù)可以安裝和使用殺毒軟件�，F(xiàn)今殺毒軟件也是多種多樣，例如瑞星，360等。用戶(hù)可以啟用殺毒軟件對(duì)電腦進(jìn)行地毯式的檢測(cè)和處理，從而發(fā)現(xiàn)其中存在的病毒，及時(shí)的進(jìn)行處理。同時(shí)殺毒軟件在日常還可以對(duì)電腦進(jìn)行保護(hù)，有效攔截可疑的網(wǎng)頁(yè)或軟件，從而提高計(jì)算機(jī)使用的安全性。其次，用戶(hù)形成良好的文件備份習(xí)慣。這可以將用戶(hù)的損失降到最小，在計(jì)算機(jī)被病毒侵害以后，用戶(hù)還能夠找到自己需要的資源。用戶(hù)可以定期進(jìn)行文件的儲(chǔ)存和備份，從而對(duì)病毒進(jìn)行有效的防治。

　　2.3注重互聯(lián)網(wǎng)的管理

　　計(jì)算機(jī)病毒的最大來(lái)源就是互聯(lián)網(wǎng)，互聯(lián)網(wǎng)的開(kāi)放共享讓人們能夠快速的獲取自己需要的資源，同時(shí)也使計(jì)算機(jī)病毒的傳播更加便捷。所以如果只是單純的完善計(jì)算機(jī)病毒預(yù)防和防治軟件，并不能從根本上解決計(jì)算機(jī)病毒問(wèn)題。將網(wǎng)絡(luò)安全技術(shù)與互聯(lián)網(wǎng)管理相結(jié)合是預(yù)防計(jì)算機(jī)病毒的必然趨勢(shì)。目前所采取的計(jì)算機(jī)病毒防范措施還是采取各種殺毒或預(yù)防的軟件，這使用戶(hù)站在被動(dòng)的位置上。加強(qiáng)互聯(lián)網(wǎng)管理能夠使人們更加深入的了解和分析計(jì)算機(jī)病毒的來(lái)源和傳播途徑，從完善訪(fǎng)問(wèn)機(jī)制，制定合理的網(wǎng)絡(luò)管理?xiàng)l例等多方面對(duì)病毒進(jìn)行有效的抵制和預(yù)防，減少病毒的侵害。加強(qiáng)對(duì)于互聯(lián)網(wǎng)的管理能夠改變現(xiàn)今互聯(lián)網(wǎng)使用的無(wú)秩序狀態(tài)，能夠約束和規(guī)范人們?cè)诨ヂ?lián)網(wǎng)中的信息傳播和訪(fǎng)問(wèn)，從而有效減少不合法不正當(dāng)?shù)木W(wǎng)站，減少不健康信息和資源的訪(fǎng)問(wèn)，這有利于營(yíng)造健康文明的互聯(lián)網(wǎng)環(huán)境，從而減少計(jì)算機(jī)病毒的傳播和侵害。所以應(yīng)當(dāng)注重對(duì)于互聯(lián)網(wǎng)的管理，有效解決計(jì)算機(jī)病毒防害問(wèn)題。

　　3、總結(jié)

　　計(jì)算機(jī)病毒的預(yù)防和處理并不是一個(gè)簡(jiǎn)單的問(wèn)題，它需要從多方面進(jìn)行考慮和解決，從而從根本上解決問(wèn)題。病毒防治技術(shù)的發(fā)展和支持是及其必要的，它的運(yùn)用能夠使計(jì)算機(jī)更好的檢測(cè)和處理病毒，從而提高計(jì)算機(jī)使用的安全性。同時(shí)需要所有計(jì)算機(jī)用戶(hù)的深刻認(rèn)識(shí)和積極行為，合理的網(wǎng)絡(luò)管理制度能夠讓用戶(hù)樹(shù)立正確的上網(wǎng)觀念，從而文明上網(wǎng)，健康上網(wǎng)，有效抵制計(jì)算機(jī)病毒的入侵。雖然計(jì)算機(jī)病毒也在不斷發(fā)展，更具隱蔽性和損害性，但是它也有相應(yīng)的解決措施，只要用戶(hù)在計(jì)算機(jī)的使用過(guò)程中做到謹(jǐn)慎科學(xué)，在殺毒軟件的配合下一定能夠更加安全高效的使用計(jì)算機(jī)，減小病毒入侵的可能性。

【計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法論文】相關(guān)文章：

計(jì)算機(jī)病毒檢測(cè)技術(shù)探究論文02-18

提高檢測(cè)技術(shù)的計(jì)算機(jī)病毒論文02-24

計(jì)算機(jī)病毒論文06-20

計(jì)算機(jī)病毒及防范思考論文02-24

淺析計(jì)算機(jī)病毒及防范的措施論文11-28

汽車(chē)檢測(cè)論文03-23

論文摘要的特點(diǎn)12-11

體育論文的特點(diǎn)12-09

計(jì)算機(jī)病毒的防范及安全策略論文02-13

計(jì)算機(jī)病毒防范與網(wǎng)絡(luò)安全研究論文02-20