計算機(jī)病毒檢測技術(shù)探究論文

　　摘要：本文對計算機(jī)病毒進(jìn)行系統(tǒng)的概括，對新病毒的特點進(jìn)行總結(jié)，分析計算機(jī)病毒的重要作用，并對計算機(jī)病毒檢測技術(shù)進(jìn)行具體探究，旨在為我國的計算機(jī)病毒檢測提供理論幫助。

　　關(guān)鍵詞：計算機(jī)病毒；檢測技術(shù)；作用；探究

　　1、計算機(jī)病毒的概況

　　計算機(jī)病毒是指能夠?qū)τ嬎銠C(jī)的程序造成破壞的編碼。隨著科技的進(jìn)步，計算機(jī)病毒也在不斷更新，攻擊速度變快，傳播途徑更加廣泛，破壞力更大。計算機(jī)病毒的發(fā)展主要體現(xiàn)在以下幾個方面：

　　1.1新特點

　　計算機(jī)病毒隨著計算機(jī)技術(shù)在不斷發(fā)展，新的計算機(jī)病毒的種類增多，傳播速度較快，能夠主動傳播。此外，新病毒的“蠕蟲特征”使得病毒能夠在自身不斷復(fù)制的基礎(chǔ)上，利用網(wǎng)絡(luò)傳播到其他程序上。

　　1.2新途徑

　　計算機(jī)病毒的傳播途徑多種多樣，除了以QQ、郵件、網(wǎng)頁等途徑進(jìn)行傳播，計算機(jī)病毒還能夠利用軟件的漏洞來傳播和攻擊。此外，計算機(jī)病毒能夠同時利用多個軟件的漏洞進(jìn)行攻擊，且攻擊力度增大，導(dǎo)致計算機(jī)安全系統(tǒng)遭到破壞。

　　1.3新功能

　　除了自動復(fù)制的功能外，計算機(jī)病毒還具有遠(yuǎn)程控制的功能。當(dāng)病毒成功入侵計算機(jī)后，通過病毒對計算機(jī)的系統(tǒng)進(jìn)行遠(yuǎn)程控制，這種病毒與入侵者非常相似，能夠盜取計算機(jī)內(nèi)的信息或者導(dǎo)致計算機(jī)的系統(tǒng)崩潰。常見的病毒為QQ木馬病毒、熊貓燒香病毒等，這些病毒造成的危害非常大[1]。

　　2、計算機(jī)病毒檢測技術(shù)的作用

　　（1）切斷計算機(jī)病毒的傳播途徑，病毒檢測技術(shù)在發(fā)現(xiàn)病毒時會及時采取防護(hù)措施，向計算機(jī)使用者發(fā)出提醒，阻止計算機(jī)使用者打開帶有病毒的郵件和消息，保護(hù)計算機(jī)程序和相關(guān)資料的安全。

　�。�2）打擊病毒制造者的違法犯罪行為。我國的法律法規(guī)明確規(guī)定，禁止制造計算計病毒攻擊他人的計算機(jī)，若造成計算機(jī)使用者的人身財產(chǎn)損失，計算機(jī)病毒制造者要承擔(dān)相應(yīng)的法律責(zé)任，賠償損失。計算機(jī)病毒檢測技術(shù)能夠在病毒產(chǎn)生侵害之前對其進(jìn)行制止，有效打擊制造病毒的違法行為。

　　3、計算機(jī)病毒檢測技術(shù)的探究與實現(xiàn)

　　3.1特征代碼掃描法

　�。�1）以代碼的長度為根據(jù)選擇代碼串。病毒代碼在不同環(huán)境下的長度會發(fā)生變化，短代碼只有100字節(jié)，而長代碼的長度將近10K字節(jié)，只選取病毒代碼的一小段作為病毒代碼不具有代表性，因此，檢測病毒時不能只選用其中一段病毒代碼串。

　�。�2）以病毒代碼的唯一性為根據(jù)選擇代碼串。若病毒的代碼每增加一字節(jié)，要檢測2000種病毒，那么增加的空間就為2000字節(jié)，因此，在保證特征代碼的唯一性的基礎(chǔ)上，減少時間和空間的開銷，盡量使特征代碼的長度維持在最小值。

　�。�3）以病毒代碼的代表性為根據(jù)選擇代碼串。選擇的代碼串具有代表性才能夠?qū)⒋瞬《九c其他病毒區(qū)分，因此，要全面分析程序，保證代碼串的代表性。

　�。�4）以病毒代碼所處數(shù)據(jù)區(qū)為依據(jù)。病毒所處的數(shù)據(jù)區(qū)不是固定不變的，因此，代碼串不能處于不斷變化的數(shù)據(jù)區(qū)內(nèi)。

　　3.2特征字掃描法

　　通過升級特征串掃描，加快掃描速度，提高掃描的準(zhǔn)確性。特征字庫的特征字?jǐn)?shù)量較少，只需截取少量的病毒關(guān)鍵特征字就可進(jìn)行工作，字節(jié)長度較短，并且不用進(jìn)行串匹配，處理字節(jié)的時間被大大縮短，進(jìn)而提高了對病毒的掃描速度。此外，生物活性實驗與此方法有著相似之處，對病毒的掃描比較準(zhǔn)確，報錯率較低。經(jīng)過長期的發(fā)展，智能引擎技術(shù)對特征字掃描法進(jìn)行的完善，能夠準(zhǔn)確識別病毒的變種，并且速度也得到相應(yīng)提升。

　　3.3啟發(fā)式代碼掃描方法

　　此方法主要依賴殺毒軟件來進(jìn)行檢測，殺毒軟件對于病毒的種類進(jìn)行記憶備份，當(dāng)入侵的病毒種類與記憶的病毒種類相似時，殺毒軟件進(jìn)行及時處理，向計算機(jī)使用者發(fā)出提醒。由于殺毒軟件要對計算機(jī)的所有程序進(jìn)行掃描，識別程序的代碼，因此，此方法的應(yīng)用前提是保證計算機(jī)正常運行。到目前為止，該檢測方法經(jīng)常出現(xiàn)誤報病毒的情況，檢測結(jié)論的準(zhǔn)確性有待提高，產(chǎn)生這種現(xiàn)象的主要原因是啟發(fā)式代碼掃描技術(shù)發(fā)展還不成熟，無法對模糊的病毒程序進(jìn)行有效識別。

　　3.4完整性檢測技術(shù)

　　該檢測技術(shù)的檢測對象是計算機(jī)中的所有文件，首先要對計算機(jī)的引導(dǎo)扇區(qū)和文件內(nèi)容進(jìn)行詳細(xì)了解，之后查找被更改的文件，并將預(yù)先記憶的原始文件覆蓋在已被更改的文件上，修復(fù)文件內(nèi)容[2]。此外，除了對已知病毒的檢測，該技術(shù)還能夠檢測計算機(jī)的未知病毒，并將檢測出來的病毒進(jìn)行自動清除，適用于任何類型的病毒檢測。此方法的檢測范圍較全面，檢測結(jié)果較準(zhǔn)確，被廣泛應(yīng)用。

　　3.5基于行為的檢測技術(shù)

　　病毒的更新使得病毒變種越來越多，攻擊強(qiáng)度變大，攻擊途徑變多，病毒檢測工作受到阻礙，根本原因為病毒缺少特征碼，完整性不高。針對這種情況，相關(guān)的專家研發(fā)了基于行為的檢測技術(shù)，該技術(shù)在病毒信息不完整的情況下，依然能夠快速檢測出結(jié)構(gòu)復(fù)雜和程序龐大的病毒，并且能夠在第一時間對變種病毒和未知病毒進(jìn)行快速處理，對時間和空間資源都進(jìn)行了合理利用，降低了檢測成本，大大提高了檢測工作的效率。計算機(jī)使用者要對計算機(jī)的重要數(shù)據(jù)進(jìn)行加密處理，并隨時關(guān)注計算機(jī)的異常現(xiàn)象，及時利用病毒檢測技術(shù)和殺毒軟件對計算機(jī)信息進(jìn)行保護(hù)，才能夠最大程度的減少病毒對計算機(jī)造成的侵害，保護(hù)自身的財產(chǎn)和隱私安全此外，病毒檢測技術(shù)的研發(fā)者要不斷開發(fā)新技術(shù)，在現(xiàn)有技術(shù)的基礎(chǔ)上對其進(jìn)行改進(jìn)完善，為預(yù)防新型病毒的入侵提供技術(shù)支持。

　　4結(jié)論與建議

　　綜上所述，計算機(jī)病毒隨著計算機(jī)技術(shù)的不斷發(fā)展而更新變異，新病毒對計算機(jī)程序和文件造成的損害更大，計算機(jī)病毒檢測技術(shù)能夠有效保護(hù)計算機(jī)不受病毒侵害。目前的大部分檢測技術(shù)都存在一定的弊端，還需要被不斷改進(jìn)，以適應(yīng)不斷變種的病毒，減少對計算機(jī)使用者的財產(chǎn)和隱私侵害。

　　參考文獻(xiàn)：

　　[1]萬百宏.計算機(jī)病毒檢測技術(shù)研究與實現(xiàn)[J].信息技術(shù)與信息化,2015,(3):114-115,123.

　　[2]祝恩,殷建平,蔡志平等.計算機(jī)病毒自動變形機(jī)理的分析[J].計算機(jī)工程與科學(xué),2002,24(6):14-17.

【計算機(jī)病毒檢測技術(shù)探究論文】相關(guān)文章：

提高檢測技術(shù)的計算機(jī)病毒論文02-24

巖土工程中深基坑檢測技術(shù)的應(yīng)用探究論文03-17

計算機(jī)病毒論文06-20

無人機(jī)檢測技術(shù)在橋梁檢測工程的應(yīng)用論文03-15

變頻技術(shù)在洗衣機(jī)的應(yīng)用探究論文03-16

優(yōu)秀的計算機(jī)檢測技術(shù)論文03-17

計算機(jī)技術(shù)的應(yīng)用及發(fā)展探究論文11-09

無損檢測技術(shù)在壓力容器的應(yīng)用論文06-13

無損檢測技術(shù)在電站鍋爐檢驗的應(yīng)用論文03-15