基于計算機病毒檢測技術的研究

◆王鐵錚

基于計算機病毒檢測技術的研究

◆王鐵錚

（甘肅廣播電視大學天水分校 甘肅 741000）

當前隨著計算機技術的迅猛發(fā)展，其應用越來越廣泛，逐漸深受人們喜愛。然而在實際應用進程當中，計算機病毒的出現對于計算機的發(fā)展威脅巨大，同時也使得計算機擁有者的財產安全受到損害。就計算機病毒而言，形式多樣、傳播速度極快，可以有效的運用計算機檢測技術，使得計算機的安全性得到切實提升。本文針對計算機病毒監(jiān)測技術展開系列研究，提出一些觀點僅供大家參考。

計算機病毒；監(jiān)測技術；應用研究；作用

0 前言

當前，隨著科學技術的日益提升，計算機行業(yè)得到了迅猛發(fā)展，而在實際運用中計算機病毒的出現，對于計算機的安全性能產生了嚴重的阻礙。為了切實提升計算機的使用效率，，保障數據的安全性和使用者的隱私不受損害，對計算機病毒監(jiān)測技術進行不斷改善顯得十分重要，這樣有助于人們從病毒的源頭和傳播途徑上處理病毒、攻克病毒，進而為計算機行業(yè)的可持續(xù)發(fā)展奠定堅實的基礎。

1 計算機病毒簡述

通常來說，計算機病毒是指那些可以給計算機程序造成破壞性損失的編碼。伴隨著科學技術的日益提升，計算機病毒也得到了相應規(guī)模的發(fā)展，其傳播途徑日益多樣化、潛伏周期逐漸變長、破壞力度更加強大、攻擊速率也得到很大提升，使得人們針對計算機病毒檢測技術研究顯得越來越重要。就計算機病毒的發(fā)展現狀而言，可以從以下幾個層面展開探究：

（1）計算機病毒的新特點。隨著科技水平的日益提升，計算機病毒在發(fā)展進程中，其種類日益廣泛，傳播速度得到快速提升，其主動傳播能力也得到一定發(fā)展，另外，“網絡蠕蟲”的出現，造成病毒可以在自身不間斷復制的前提下，能夠充分利用網絡將病毒傳播到其他程序上。（2）計算機病毒傳播途徑。就這一方面而言，傳播途徑形態(tài)多樣，例如可以通過QQ、微信、電子郵件、網頁等多種途徑傳遞病毒，也能夠通過迅速發(fā)現計算機軟件中出現的漏洞進行病毒傳播，令人們防不勝防。另外，計算機病毒還擁有運用軟件漏洞攻擊計算機的能力，一旦攻擊力度過大就有可能造成計算機系統(tǒng)癱瘓，使得相關數據丟失，給人們造成一定的損失。（3）新功能的出現。通常來說計算機病毒一般具有自我復制的能力，然而隨著科技水平的日益提升，計算機病毒逐漸新增了遠端控制的功效，一旦病毒成功植入計算機，就可以利用其對計算機系統(tǒng)進行遠端操控，這種方式與黑客入侵極為相似，可以較為迅速的獲取計算機當中的相關數據，使得計算機安全系統(tǒng)遭到毀滅性損失。

2 計算機病毒檢測技術的深度研究及實現方式

2.1 特征代碼掃描方式

首先，就特征代碼掃描方式而言，其代碼長度經常會隨著所選代碼串的改變而改變。病毒代碼在不同運行環(huán)境中適應性極強，強度也會經常性發(fā)生變化。一般來說，較短的代碼可能僅僅100個字節(jié)左右，而長篇幅的代碼可能超過10K字節(jié)。所以進行計算機病毒檢測時，必須選取具有典型性的病毒代碼，不能僅僅為了方便快捷，隨意的選取某一部分。其次，就病毒代碼的唯一性而言，與所選代碼串聯系緊密。比如說每當病毒代碼增添一個字節(jié)時，那么進行病毒檢測時就可能針對兩千多種病毒進行檢測，所增添的空間也就達到了2000多字節(jié)。所以，可以在有確保特征代碼唯一性的前提下，盡量降低時間和空間的耗費，使特征代碼的長度控制在最小值附近。此外，就病毒代碼的典型性而言，與所選擇代碼串也聯系緊密。只有確保所選代碼串擁有了典型性，才可以將計算機病毒進行精確劃分，明確此種病毒與其他各類病毒之間的區(qū)別所在，所以在進行代碼串選用時，必須嚴格探究程序代碼，使得代碼串的典型性得到保障。最后，可以以病毒代碼所在數據區(qū)域為參照進行檢測。一般情況下，病毒所在區(qū)域變動性較強，所以進行代碼串選用時，要保障不能處于變動的數據區(qū)域內，這樣才能有效提升檢測效率。

2.2 特征字掃描方式

利用改良后的特征串進行計算機病毒掃描，可以有效提升其掃描速率，同時也可以使其掃描的精確性得到切實保障。一般而言，特征字庫的特征字個數不多，在進行病毒檢測時只需要選用部分病毒特征字就能夠進行監(jiān)測。當所選字節(jié)長度較短且不用串配備時，計算機病毒檢測所需要處理字節(jié)的時間就可以大幅度減少，對其提升其掃描速率意義重大。另外，有效利用生物活性實驗與計算機病毒掃描之間的類似之處，可以有效提升病毒掃描的精確性，使得掃描時出現錯誤的機率降低。隨著計算機技術的日益發(fā)展，智能化引擎技術得到了有效改善，可以精確辨別病毒的類別，同時其掃描速率也得到了有效提升。

2.3 啟發(fā)式代碼掃描方式

該種掃描方式大多需要基于殺毒軟件來監(jiān)測病毒，殺毒型軟件可以有效的記憶病毒的類別。一旦入侵計算機的病毒類別與記憶中的病毒類別類似時，殺毒軟件就可以及時掃描計算機，并針對病毒進行有效處理，同時給計算機擁有者發(fā)出警告。通常來說，殺毒軟件針對計算機所有程序具有綜合性掃描的能力，可以有效辨別所掃描程序中的代碼。所以，啟發(fā)式代碼掃描方式得以有效運用的基本前提下，可以有效保障計算機系統(tǒng)的正?；\轉?，F階段該種掃描方式依然存在誤報病毒的現象，其檢測精確性還不夠完善，尚且具有提升的空間。因此，在計算機技術高速發(fā)展的同時，可以加大啟發(fā)式代碼掃描方式的系統(tǒng)化探究，使其更加有效地針對計算機病毒程序進行識別。

2.4 完備式檢測技術

完備式檢測技術通常需要針對計算機系統(tǒng)當中擁有的所有文件進行有效檢測。首先，必須針對計算機當中的引領扇區(qū)與文件內容進行深刻認識；然后，查詢需要被改善的文件，同時還要將事先備份的原始文件附著在已經被修改后的文件上，進而修復文件內容。另外，此類檢測技術既適用于已知病毒檢測，又適用于未知病毒檢測，并且還能夠針對檢測出來的病毒實施自動清除操作，就其適用范圍而言非常廣泛，因此該種檢測技術已經被用戶廣泛運用。

2.5 基于行為的檢測技術

隨著計算機病毒的不斷發(fā)展其種類越來越繁雜，攻擊力度也越來越強大，傳播途徑也變的更加多樣。因此，病毒檢測技術的發(fā)展受到了嚴重阻力，究其根本原因是計算機病毒的特征性和典型性嚴重匱乏，病毒代碼不夠完整。面對此類現象時，逐漸產生了基于行為的檢測技術，可以在病毒信息不夠完備的前提下，高效的檢測系統(tǒng)較為復雜、結構較為繁雜的病毒，并且能夠在短期內進行高速化的處理，進而有效利用了時間和空間資源，使得檢測成本得到有效控制，為提升其檢測效率奠定了堅實的基礎。計算機擁有者通常針對計算當中的數據信息進行了保密處理，并隨時監(jiān)視計算機病毒中異?，F象的發(fā)生情況，及時的運用病毒檢測技術保護有關信息，這樣才有益于降低病毒對計算機造成的損害，進而使得自身的財產與安全隱私得到有效保障。

3 結束語

伴隨著科學技術水平的日益發(fā)展，計算機應用得到迅速普及的同時，計算機病毒問題也日益突出，使得對于計算機病毒檢測技術的研究顯得越來越重要。然而當前檢測技術還存在一定的缺陷，研發(fā)人員必須及時進行改善，這樣才能夠更好地處理不斷變化的病毒。所以，病毒檢測技術的研發(fā)人員必須及時探究新技術、新方式的應用，對現有技術進行有效改進，為計算機行業(yè)的可持續(xù)發(fā)展提供有力保障。

[1]王秋爽，錢松嶺，董玉琦等.信息技術學生實驗課程教學實驗研究--以初中《計算機病毒與防治》單元為例[J].中國電化教育，2015.

[2]陳旭輝，李塵，柯銘等.一類具有個體差異性和非近鄰傳播特性的SIRS計算機病毒傳播模型[J].計算機應用與軟件，2013.

[3]李巖.計算機網絡安全和計算機病毒的防范措施分析[J].電子制作，2013.