計算機病毒檢測技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機病毒檢測技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機病毒檢測技術(shù)范文

摘要：全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展，對整個社會的科學(xué)與技術(shù)、經(jīng)濟與文化、軍事帶來了巨大的推動和沖擊，同時也給網(wǎng)絡(luò)的安全運行帶來更多的挑戰(zhàn)。資源共享和信息安全是一對孿生矛盾。一般認為，計算機網(wǎng)絡(luò)系統(tǒng)的安全運行來自計算機病毒的攻擊。因此，研究計算機病毒的檢測技術(shù)就顯得很有現(xiàn)實意義。本文將從計算機病毒檢測技術(shù)的研究背景、方法技術(shù)、發(fā)展現(xiàn)狀以及計算機病毒檢測技術(shù)的作用等幾個方面進行簡單的分析和探討。

關(guān)鍵詞：計算機病毒檢測技術(shù)

1研究背景

計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ)，已經(jīng)進入了社會的各個角落，經(jīng)濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡(luò)。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒給網(wǎng)絡(luò)系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯(lián)網(wǎng)也受到了嚴重影響。同樣，前兩年的“熊貓燒香”病毒再次為計算機網(wǎng)絡(luò)安全敲起了警鐘。那么，面對網(wǎng)絡(luò)世界的威脅，人類總在試圖尋找各種方面來進行克服和攻關(guān)。入侵檢測技術(shù)作為解決計算機病毒危害的方法之一，對其進行研究就成為可能。

2計算機病毒的發(fā)展趨勢

計算機病毒的花樣不斷翻新，編程手段越來越高，防不勝防。特別是Internet的廣泛應(yīng)用，促進了病毒的空前活躍，網(wǎng)絡(luò)蠕蟲病毒傳播更快更廣，Windows病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和特洛依木馬等有害代碼大量涌現(xiàn)。據(jù)《中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司》計算機病毒檢測周報（2009.3.29—2009.4.4）公布的消息稱：“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網(wǎng)游大盜“及變種等病毒及變種對計算機安全網(wǎng)絡(luò)的安全運行構(gòu)成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識，以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發(fā)展的趨向，也就是說：病毒主要朝著能對抗反病毒手段和有目的的方向發(fā)展。

3計算機病毒檢測的基本技術(shù)

3.1計算機病毒入侵檢測技術(shù)。計算機病毒檢測技術(shù)作為計算機病毒檢測的方法技術(shù)之一，它是一種利用入侵者留下的痕跡等信息來有效地發(fā)現(xiàn)來自外部或者內(nèi)部的非法入侵技術(shù)。它以探測與控制為技術(shù)本質(zhì)，起著主動防御的作用，是計算機網(wǎng)絡(luò)安全中較重要的內(nèi)容。

3.2智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征代碼掃描法的優(yōu)點，同時也對其弊端進行了改進，對病毒的變形變種有著非常準確的智能識別功能，而且病毒掃描速度并不會隨著病毒庫的增大而減慢。

3.3嵌入式殺毒技術(shù)。嵌入式殺毒技術(shù)是對病毒經(jīng)常攻擊的應(yīng)用程序或者對象提供重點保護的技術(shù)，它利用操作系統(tǒng)或者應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它能對使用頻率高、使用范圍廣的主要的應(yīng)用軟件提供被動式的保護。

3.4未知病毒查殺技術(shù)。未知病毒查殺技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準確查殺。

4計算機病毒檢測技術(shù)的發(fā)展現(xiàn)狀

目前，國外一些研究機構(gòu)已經(jīng)研發(fā)出了應(yīng)用于不同操作系統(tǒng)的幾種典型的計算機病毒檢測技術(shù)。這些計算機病毒檢測技術(shù)基本上是基于服務(wù)器、網(wǎng)絡(luò)以及變種病毒的?；诜?wù)器的入侵檢測技術(shù)采用服務(wù)器操作系統(tǒng)的檢測序列作為主要輸入源來檢測侵入行為，而大多數(shù)基于計算機變種病毒的檢測技術(shù)則以預(yù)防和消除計算機病毒作為終結(jié)目標的。早期的計算機病毒檢測技術(shù)主要用來預(yù)防和消除傳統(tǒng)的計算機病毒；然而，為了更好地應(yīng)對計算機病毒的花樣不斷翻新，編程手段越來越高的形勢，最新的計算機病毒檢測方法技術(shù)更多地集中用于預(yù)防和消除計算機變種病毒，打好計算機病毒對抗與反對抗的攻堅戰(zhàn)?？傊捎谟嬎銠C病毒的變種更新速度加快，表現(xiàn)形式也更加復(fù)雜，那么計算機病毒檢測技術(shù)在計算機網(wǎng)絡(luò)安全運行防護中所起的作用就顯得至關(guān)重要，因此受到了廣泛的重視。相信隨著計算機病毒檢測技術(shù)的不斷改進和提高，將會有更加安全可靠的計算機病毒檢測技術(shù)問世，更好維護網(wǎng)絡(luò)安全，造福于全世界。

5計算機病毒檢測方法技術(shù)的作用

計算機病毒檢測技術(shù)在計算機網(wǎng)絡(luò)安全防護中起著至關(guān)重要的作用，主要有：①堵塞計算機病毒的傳播途徑，嚴防計算機病毒的侵害；②計算機病毒的可以對計算機數(shù)據(jù)和文件安全構(gòu)成威脅，那么計算機病毒檢測技術(shù)可以保護計算機數(shù)據(jù)和文件安全；③可以在一定程度上打擊病毒制造者的猖獗違法行為；④最新病毒檢測方法技術(shù)的問世為以后更好應(yīng)對多變的計算機病毒奠定了方法技術(shù)基礎(chǔ)。

雖然，計算機病毒檢測技術(shù)的作用很大，但并不能完全防止計算機病毒的攻擊，我們必須提高警惕，充分發(fā)揮主觀能動性。因此，加強IT行業(yè)從業(yè)人員的職業(yè)道德教育、加快完善計算機病毒防止方面的法律法規(guī)、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術(shù)才能更好發(fā)揮作用，我們才能更好防止日益變化和復(fù)雜的計算機病毒的攻擊。

6結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當巨大的安全挑戰(zhàn)?，F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術(shù)是防治計算機病毒最有效，最經(jīng)濟省力，也是最應(yīng)該值得重視的問題。研究計算機病毒檢測技術(shù)有利于我們更好地防止計算機病毒的攻擊，有利于我們更好地維護計算機網(wǎng)絡(luò)世界的安全，使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進人類經(jīng)濟、文化、軍事和社會活動的健康。

參考文獻：

[1]卓新建，鄭康鋒，辛陽.《計算機病毒原理與防治》，北京郵電大學(xué)出版社，2007年8月第二版.

[2]郝文化.《防黑反毒技術(shù)指南》，機械工業(yè)出版社，2004年1月第一版.

[3]程勝利，談冉，熊文龍等.《計算機病毒與其防治技術(shù)》，清華大學(xué)出版社，2004年9月第一版.

[4]張仁斌，李鋼，侯.《計算機病毒與反病毒技術(shù)》.清華大學(xué)出版社，2006年6月.

[5]傅建明，彭國軍，張煥國.《計算機病毒與對抗》.武漢大學(xué)出版社，2004年版.

[6]吳萬釗，吳萬鐸.《計算機病毒分析與防治大全》.學(xué)苑出版社.1993年10月.

第2篇：計算機病毒檢測技術(shù)范文

關(guān)鍵詞：云計算；病毒入侵；構(gòu)建

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2013）32-7205-03

病毒防護是計算機技術(shù)中一項重要技術(shù)，計算機在運行過程中會遇到各種各樣的病毒，這些病毒會影響到計算機的運行嚴重情況下甚至?xí)?dǎo)致計算機系統(tǒng)癱瘓，從而造成不可估量的損害。因此病毒防護歷來是計算機技術(shù)中一項重要技術(shù)。傳統(tǒng)的病毒防護技術(shù)主要指的是防火墻、殺毒軟件、網(wǎng)絡(luò)入侵檢測等技術(shù)。這些病毒防護技術(shù)雖然在一定程度上滿足了計算機的基本功能，但是隨著信息技術(shù)的不斷發(fā)展，傳統(tǒng)的防護技術(shù)已經(jīng)不能夠適應(yīng)快速地、日益增長的安全問題了。因此病毒防護技術(shù)亟待創(chuàng)新。

云計算是當今一個新興概念，云計算本身具有綜合性、容低性、高容錯性等性能，這些性能正好能夠更好地處理計算機病毒。加強云計算技術(shù)在病毒檢測技術(shù)中的應(yīng)用是未來發(fā)展的必然趨勢。

1 云計算在病毒入侵檢測技術(shù)中的具體應(yīng)用

云計算技術(shù)本身是一種新型技術(shù)，云計算在計算機中的應(yīng)用主要體現(xiàn)在通過通過云計算技術(shù)對龐大的侵入計算機行為數(shù)據(jù)進行分析，而后再通過其他平臺通過網(wǎng)頁形式報告給計算機用戶，從而使用戶能夠及時了解計算機本身的安全狀況。

在新形勢下入侵計算機的行為數(shù)據(jù)量是非常大的，采用傳統(tǒng)的病毒防護技術(shù)不能實現(xiàn)快速地分析檢測，而采用云計算技術(shù)則可以在短時間內(nèi)實現(xiàn)對大數(shù)據(jù)的處理。與傳統(tǒng)病毒防護技術(shù)相比，云計算技術(shù)有著無可比擬的優(yōu)勢。該文就以snort網(wǎng)絡(luò)病毒入侵檢測系統(tǒng)為例來詳細說明云計算技術(shù)在病毒入侵檢測技術(shù)中的應(yīng)用。

2 Snort網(wǎng)絡(luò)入侵檢測系統(tǒng)的構(gòu)建

Snort網(wǎng)絡(luò)入侵檢測系統(tǒng)本身是一項復(fù)雜的網(wǎng)絡(luò)檢驗系統(tǒng)，該系統(tǒng)的構(gòu)建是需要多個步驟才能實現(xiàn)的。該系統(tǒng)的構(gòu)建主要包括以下幾個步驟：

一是云的構(gòu)建。云計算應(yīng)用關(guān)鍵就在于構(gòu)建云，當前在構(gòu)建云的過程中主要是通過在多臺Linux中安裝Hadoop來實現(xiàn)的。二是設(shè)計程序。程序的設(shè)計是系統(tǒng)構(gòu)建的關(guān)鍵步驟，對于snort網(wǎng)絡(luò)主要是設(shè)計Map-Reduce程序。通過設(shè)計完整的程序來實現(xiàn)對警報信息的有效整合。三是構(gòu)建Hbase分布式數(shù)據(jù)庫。該數(shù)據(jù)庫主要是用來存儲經(jīng)過整合后的數(shù)據(jù)的。四是利用Map-Reduce來對數(shù)據(jù)進行分析處理，最終以web服務(wù)器和PHP網(wǎng)頁腳本語言呈現(xiàn)給用戶。

3 病毒入侵檢測系統(tǒng)的具體實施

上文只是把系統(tǒng)構(gòu)建的步驟進行了介紹，下面我們就來探討病毒入侵檢測系統(tǒng)的具體實施。對于該系統(tǒng)的構(gòu)建我們主要是在綜合機房中實現(xiàn)的，該系統(tǒng)對硬件配置的要求較高，因此采用校內(nèi)網(wǎng)速IG、網(wǎng)速達到100M的快帶網(wǎng)絡(luò)來構(gòu)建起云計算實驗平臺。該系統(tǒng)需要6臺普通PC機來進行構(gòu)建，在這6臺PC中有一臺作為主節(jié)點，另外5臺作為從節(jié)點來使用。在這些電腦中還需要安裝zookeeprer。

該系統(tǒng)的具體實施是按照以下步驟來實施的：首先是對6臺計算機安裝linux并分別命名。對于主節(jié)點要命名為hadoop，其余五臺則分別命名為hadoop1、hadoop2、hadoop3、hadoop4、hadoop5.命名之后就要把五臺計算機連接在一起。其次是要生成PCI秘鑰對，最終保證各臺計算機ash實現(xiàn)無密碼登陸。第三步是安裝jdk文件，jdk在安裝完成之后還要專門進行調(diào)試。只有經(jīng)過專門調(diào)試才能保證正常工作。第四步就是配置相關(guān)文件。對于hadoop中hadoop-env.sh要修改其jdk路徑，對于slaves文件的修改要把其變?yōu)閔adoop1-hadoop5.做好這些配置后，還要對core-site.xml文件進行配置，該文件是hadoop的主要文件，我們必須要對此保持高度重視。最后就是要配置mapred—site.xml文件。在完成以上步驟之后就可以啟動云了。最后一步是安裝apache服務(wù)器。針對這服務(wù)器的安裝需要從以下幾步來做：安裝woke目錄；下載并解壓apache文件；建立makefile；編譯make；安裝Apache。至此該網(wǎng)絡(luò)病毒入侵檢測系統(tǒng)算是構(gòu)建完成。在完成系統(tǒng)構(gòu)建之后，我們就可以通過專門實驗來觀察其效果了。

4 系統(tǒng)效果分析

通過專門實驗之后，我們發(fā)現(xiàn)該系統(tǒng)本身有效地檢測出了計算機的病毒。在云計算環(huán)境下的病毒入侵檢測系統(tǒng)實現(xiàn)了從病毒防護平臺就可以查出惡意入侵的源IP、攻擊的起始時間、結(jié)束時間等內(nèi)容。通過這一系統(tǒng)基本上實現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的病毒檢測。

通過云計算技術(shù)病毒網(wǎng)絡(luò)入侵檢測系統(tǒng)實現(xiàn)了對警訊來源、目的等的綜合分析。采用云計算技術(shù)可以使得用戶能夠迅速掌握計算機所遭受到的攻擊，對于快速處理計算機病毒具有至關(guān)重要的問題。在病毒入侵檢測系統(tǒng)中應(yīng)用云計算技術(shù)改變了傳統(tǒng)的處理警報的形勢，提高了云端安全問題解決效率。采用項技術(shù)基本上能夠有效解決病毒入侵檢測。

上文詳細分析了云計算技術(shù)所取得的明顯效果。但是我們在實驗過程中也出現(xiàn)了一些問題，這些問題的出現(xiàn)最終會影響到病毒入侵檢測效果，因此在這樣的背景下我們除了要掌握其效果之外，還要對實驗過程中出現(xiàn)的問題進行詳細處理。當前在實驗過程中出現(xiàn)的問題主要表現(xiàn)在以下幾個方面：

4.1 產(chǎn)生錯誤代碼

在實驗過程中我們發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)了錯誤代碼。經(jīng)過詳細分析我們發(fā)現(xiàn)之所以會出現(xiàn)錯誤代碼主要原因是因為dfs.name.dir路徑設(shè)置有問題，該文件并所有權(quán)發(fā)生混亂，最終使得主節(jié)點檢查不到子節(jié)點。針對這個問題我們通過修改子節(jié)點的文件夾權(quán)限，最終有效解決了這個問題。

4.2 數(shù)據(jù)處理方法有待深化

在數(shù)據(jù)處理過程中算法Merge Extended Alert job處理過后的數(shù)據(jù)與之前數(shù)據(jù)相比并沒有明顯區(qū)別?？梢姰斍暗臄?shù)據(jù)處理技術(shù)還有待深化。

4.3 程序問題

所謂程序問題主要指的是兩方面的問題：一是出現(xiàn)了數(shù)據(jù)重復(fù)處理的現(xiàn)象。之所以會出現(xiàn)遮掩高度問題主要是因為沒有將原來的hdfs移除造成的。在意識到這個問題之后工作人員及時移除數(shù)據(jù)，數(shù)據(jù)重復(fù)處理的現(xiàn)象得以避免。二是runjob程序仍然存在。在實驗過程中使用Kill命令本身不足以停止Hadoop。這對數(shù)據(jù)處理造成了很大影響。在這方面必須要引起我們的高度重視。在今后的病毒防護過程中必須要不斷改善這種現(xiàn)象。

5 云計算技術(shù)安全性分析

云計算技術(shù)在計算機病毒入侵檢測系統(tǒng)中雖然得到有效應(yīng)用，但是正如上文所說云計算技術(shù)在實驗過程中還存在一些問題，因此加強對云計算技術(shù)安全性的詳細分析具有重要意義。該文就以PCShare為例來詳細對云計算技術(shù)的安全性進行分析。通過觀察我們發(fā)現(xiàn)云計算技術(shù)在應(yīng)用過程中存在著以下安全性問題：

5.1 文件路徑欺騙

在計算機運行過程中云計算技術(shù)本身存在著文件路徑被欺騙的隱患。木馬程序通過構(gòu)建沒有實際內(nèi)容的文件可以改變實際存在的文件目錄。這樣的木馬程序會對計算機的自動運行造成巨大影響。該木馬程序首先是通過創(chuàng)建虛擬目錄，而后讓木馬程序在虛擬目錄中運行，最后再刪除虛擬目錄。通過這種方法最終嚴重影響到了計算機性能。

這個問題的具體步驟，首先是利用subst命令對惡意程序賦驅(qū)動符。在實際運行過程中用磁盤驅(qū)動器符來代替惡意程序創(chuàng)建的目錄；之后就是要在虛擬驅(qū)動器中運行惡意程序，最后就是刪除虛擬驅(qū)動器。

5.2 云查殺欺騙。云查殺過程中存在的欺騙主要指的是通信欺騙。通信欺騙也是云計算技術(shù)運行過程中遇到的主要問題

上述兩個問題是云計算過程中常見的問題，針對這兩個問題的處理，我們需要采取專門措施來予以預(yù)防。對于文件路徑欺騙的行為，工作人員要運用殺毒軟件來獲得木馬程序本身的虛擬目錄，然后進一步獲取物理路徑。如果殺毒軟件本身不能夠找到物理路徑的時候，就需要采用其他方法對木馬程序進行定位。對于云查殺過程中通信欺騙行為。在實際應(yīng)用過程中可以通過殺毒軟件對數(shù)據(jù)進行加密，對數(shù)據(jù)包進行檢驗等方法來有效防止惡意程序的破壞。

云計算技術(shù)是當前IT技術(shù)中一項新興技術(shù)，該技術(shù)在病毒入侵檢測系統(tǒng)中的應(yīng)用能夠有效提升病毒入侵檢測能力，對于保證計算機安全具有重要意義。在病毒防治形勢日益復(fù)雜的背景下加強對云計算技術(shù)的研究具有重要意義。該文詳細分析了云計算技術(shù)的優(yōu)勢，而后以sonrt網(wǎng)絡(luò)病毒入侵檢測系統(tǒng)構(gòu)建為例詳細說明了云計算技術(shù)在病毒入侵檢測系統(tǒng)中的應(yīng)用，最后對云計算技術(shù)的安全性進行了分析。在今后的實際工作過程中必須要不斷加強對云計算技術(shù)的研究。

參考文獻：

[1] 蔣曉峰.面向開源程序的特征碼免殺與主動防御突破研究[D].上海：上海交通大學(xué)，2011.

第3篇：計算機病毒檢測技術(shù)范文

關(guān)鍵詞：計算機病毒 防治 用戶 技術(shù)

前言：計算機病毒是現(xiàn)代信息化社會的一種公害，是計算機犯罪的一種特殊形式。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計算機系統(tǒng)的安全造成了巨大的威脅和損害。正由于此，人們從剛發(fā)現(xiàn)計算機病毒并了解到它的破壞作用起，就開始了反計算機病毒的研究。下面，本文即從用戶與技術(shù)的角度，分別談一下計算機病毒防治的策略。

1.從用戶的角度談病毒防治

1.1 計算機病毒的預(yù)防

計算機病毒防治的關(guān)鍵是做好預(yù)防工作，而預(yù)防工作從宏觀上來講是一個系統(tǒng)工程，要求全社會來共同努力。從國家來說，應(yīng)當健全法律或法規(guī)來懲治病毒制造者，這樣可減少病毒的產(chǎn)生。從各級單位而言，應(yīng)當制定出一套具體措施，以防止病毒的相互傳播。從個人的角度來說，每個人不僅要遵守病毒防治的有關(guān)措施，還應(yīng)不斷增長知識，積累防治病毒的經(jīng)驗，不僅不要成為病毒的制造者，而且也不要成為病毒的傳播者。

要做好計算機病毒的預(yù)防工作，建議從以下兩方面著手:

（1）樹立牢固的計算機病毒的預(yù)防思想

由于計算機病毒的隱蔽性和主動攻擊性，要杜絕病毒的傳染，在目前的計算機系統(tǒng)總體環(huán)境下，特別是對于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言，幾乎是不可能的。因此，以預(yù)防為主，制訂出一系列的安全措施，可大大降低病毒的傳染，而且即使受到傳染，也可立即采取有效措施將病毒消除。

（2）堵塞計算機病毒的傳染途徑

堵塞傳播途徑是防治計算機病毒侵入的有效方法。根據(jù)病毒傳染途徑，確定嚴防死守的病毒入口點，同時做一些經(jīng)常性的病毒檢測工作，最好在計算機中裝入具有動態(tài)預(yù)防病毒入侵功能的系統(tǒng)，即可將病毒的入侵率降低到最低限度，同時也可將病毒造成的危害減少到最低限度。

1.2 計算機病毒的檢測和消除

計算機病毒給廣大計算機用戶造成嚴重的甚至是無法彌補的損失。要有效地阻止病毒的危害，關(guān)鍵在于及早發(fā)現(xiàn)病毒，并將其消除。目前計算機病毒的檢測和消除辦法有兩種： 一是人工方法，二是自動方法。

人工方法檢測和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進行手工檢測和消除處理。這種方法要求操作者對系統(tǒng)十分熟悉，且操作復(fù)雜，容易出錯，有一定的危險性，一旦操作不慎就會導(dǎo)致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。

自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進行檢測和消除處理。這種方法不會破壞系統(tǒng)數(shù)據(jù)，操作簡單，運行速度快，是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。

2.從技術(shù)的角度談病毒防治

病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的?？偟膩碇v，計算機病毒的防治技術(shù)分成四個方面，即檢測、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進展不大之外，其他三項技術(shù)都有相當?shù)倪M展。

2.1 病毒預(yù)防技術(shù)

計算機病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)進行傳染和破壞，實際上它是一種特征判定技術(shù)，也可能是一種行為規(guī)則的判定技術(shù)。具體來說，計算機病毒的預(yù)防是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作尤其是寫操作，以達到保護系統(tǒng)的目的。

計算機病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。

計算機病毒的預(yù)防應(yīng)該包括兩個部分: 對已知病毒的預(yù)防和對未知病毒的預(yù)防。目前，對已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù)，對未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動態(tài)判定技術(shù)。

2.2 病毒檢測技術(shù)

計算機病毒的檢測技術(shù)是指通過一定的技術(shù)手段判定出計算機病毒的一種技術(shù)。病毒檢測技術(shù)主要有兩種，一種是根據(jù)計算機病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)；另一種是不針對具體病毒程序的自身檢驗技術(shù)，即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果，以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進行檢驗，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而檢測到病毒的存在。

計算機病毒的檢測技術(shù)已從早期的人工觀察發(fā)展到自動檢測某一類病毒，今天又發(fā)展到能自動對多個驅(qū)動器、上千種病毒自動掃描檢測。目前，有些病毒檢測軟件還具有在不擴展由壓縮軟件生成的壓縮文件內(nèi)進行病毒檢測的能力。現(xiàn)在大多數(shù)商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒，還能檢測內(nèi)存中駐留的計算機病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進一步研究。

2.3 病毒消除技術(shù)

計算機病毒的消除技術(shù)是計算機病毒檢測技術(shù)發(fā)展的必然結(jié)果，是病毒傳染程序的一種逆過程。從原理上講，只要病毒不進行破壞性的覆蓋式寫盤操作，病毒就可以被清除出計算機系統(tǒng)。安全、穩(wěn)定的計算機病毒清除工作完全基于準確、可靠的病毒檢測工作。計算機病毒的消除嚴格地講是計算機病毒檢測的延伸，病毒消除是在檢測發(fā)現(xiàn)特定的計算機病毒基礎(chǔ)上，根據(jù)具體病毒的消除方法從傳染的程序中除去計算機病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。

2.4 病毒免疫技術(shù)

計算機病毒的免疫技術(shù)目前沒有很大發(fā)展。針對某一種病毒的免疫方法已沒有人再用了，而目前尚沒有出現(xiàn)通用的能對各種病毒都有免疫作用的技術(shù)，也許根本就不存在這樣一種技術(shù)?，F(xiàn)在，某些反病毒程序使用給可執(zhí)行程序增加保護性外殼的方法，能在一定程度上起保護作用。若在增加保護性外殼前該文件已經(jīng)被某種尚無法由檢測程序識別的病毒感染，則此時作為免疫措施為該程序增加的保護性外殼就會將程序連同病毒一起保護在里面。等檢測程序更新了版本，能夠識別該病毒時又因為保護程序外殼的“護駕”，而不能檢查出該病毒。

參考文獻：

第4篇：計算機病毒檢測技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；病毒防范；防火墻

        0  引言

        如何保證合法網(wǎng)絡(luò)用戶對資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客的攻擊，已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。

        1  網(wǎng)絡(luò)安全威脅

        1.1 網(wǎng)絡(luò)中物理的安全威脅  例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。

        1.2 網(wǎng)絡(luò)中信息的安全威脅  ①蠕蟲和病毒。計算機蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會嚴重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態(tài)，而要清除被感染計算機中的病毒所要耗費的時一間也更長。②黑客攻擊?！昂诳汀币辉~由英語hacker英譯而來，原意是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者?，F(xiàn)如今主要用來描述那些掌握高超的網(wǎng)絡(luò)計算機技術(shù)竊取他人或企業(yè)部門重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽、密文破解和拒絕服務(wù)（dts）攻擊等。

        2  網(wǎng)絡(luò)安全技術(shù)

        為了消除上述安全威脅，企業(yè)、部門或個人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù)：

        2.1 密碼技術(shù)  在信息傳輸過程中，發(fā)送方先用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，也只能得到無法理解的密文，從而對信息起到保密作用。

        2.2 身份認證技術(shù)  通過建立身份認證系統(tǒng)可實現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中，信息傳至接收方后，接收方首先要確認信息發(fā)送方的合法身份，然后才能與之建立一條通信鏈路。身份認證技術(shù)主要包括數(shù)字簽名、身份驗證和數(shù)字證明。

        2.3 病毒防范技術(shù)  計算機病毒實際上是一種惡意程序，防病毒技術(shù)就是識別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對計算機病毒的作用來講，防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。   

        ①病毒預(yù)防技術(shù)。計算機病毒的預(yù)防是采用對病毒的規(guī)則進行分類處理，而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒。病毒預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測技術(shù)。它有兩種：一種是根據(jù)計算機病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)；另一種是不針對具體病毒程序的自身校驗技術(shù)，即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對該文件或數(shù)據(jù)段進行檢驗，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性己遭到破壞，感染上了病毒，從而檢測到病毒的存在。③病毒清除技術(shù)。計算機病毒的清除技術(shù)是計算機病毒檢測技術(shù)發(fā)展的必然結(jié)果，是計算機病毒傳染程序的一個逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過對其進行分析研究而研制出來的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動的，帶有滯后性。而且由于計算機軟件所要求的精確性，殺毒軟件有其局限性，對有些變種病毒的清除無能為力。

        2.4 入侵檢測技術(shù)  入侵檢測技術(shù)是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，也是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

        入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。

        ①特征檢測的假設(shè)是入侵者活動可以用一種模式來表示，系統(tǒng)的目標是檢測主體活動是否符合這些模式。它可以將己有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設(shè)計模式既能夠表達“入侵”現(xiàn)象又不會將正常的活動包含進來。②異常檢測的假設(shè)是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正?；顒拥摹盎顒雍啓n”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統(tǒng)計規(guī)律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

        2.5 漏洞掃描技術(shù)  漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測技術(shù)就是通過對網(wǎng)絡(luò)信息系統(tǒng)進行檢查，查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預(yù)先評估和分析系統(tǒng)中存在的各種安全隱患，換言之，漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷，預(yù)先評估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的評估報告，它指出了哪些攻擊是可能的，因此成為網(wǎng)絡(luò)安全解決方案中的一個重要組成部分。

        漏洞掃描技術(shù)主要分為被動式和主動式兩種：

        ①被動式是基于主機的檢測，對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對象進行檢查。②主動式則是基于對網(wǎng)絡(luò)的主動檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

        2.6 防火墻技術(shù)  防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)絡(luò)和不可信的公共網(wǎng)絡(luò)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)部門的安全策略控制（允許、拒絕、監(jiān)測）出人網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是個分離器，是個限制器，也是個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

第5篇：計算機病毒檢測技術(shù)范文

隨著網(wǎng)絡(luò)的日益發(fā)展以及計算機網(wǎng)絡(luò)安全問題的不斷出現(xiàn)，對網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡(luò)技術(shù)普遍的使用，使得人們在學(xué)習(xí)和工作中享受計算機網(wǎng)絡(luò)帶來的便捷的同時被越來越多的安全隱患所傷害。因此，計算機網(wǎng)絡(luò)安全防范策略的研究和實施是網(wǎng)絡(luò)化發(fā)展的必然趨勢。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范策略

1.計算機網(wǎng)絡(luò)安全存在的問題

1.1 計算機病毒較多

計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當前，計算機病毒是危害計算機網(wǎng)絡(luò)安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非?？?，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡(luò)安全存在著巨大的隱患。

1.2 盜用IP地址

盜用IP地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡(luò)的正常運行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟損失。盜用IP地址就是指運用那些沒有經(jīng)過授權(quán)的IP地址，從而使得通過網(wǎng)上資源或隱藏身份進行破壞網(wǎng)絡(luò)的行為的目的得以實現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址，這不僅嚴重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負面影響。

1.3 攻擊者對網(wǎng)絡(luò)進行非法訪問和破壞

網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個步驟：搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，2011年初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一，垃圾郵件影響了用戶網(wǎng)上購物的信心，從而進一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來越密切，其已經(jīng)成為黑客發(fā)動攻擊的重要平臺。

2.計算機網(wǎng)絡(luò)安全的防范策略

2.1 計算機病毒的安全與防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機的安全進行強化；如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網(wǎng)站，在下載電子郵件附件時要先進行病毒掃描，確保無病毒后進行下載，最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。

2.2 身份認證技術(shù)

系統(tǒng)對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權(quán)進行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統(tǒng)稱為身份認證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關(guān)鍵信息被竊情況越來越多，用戶已經(jīng)越來越認識到身份認證這一技術(shù)的重要性。身份認證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術(shù)指標。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產(chǎn)生損害，而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知，身份認證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個信息安全體系的基礎(chǔ)。身份認證技術(shù)有以下幾種：基于口令的認證技術(shù)、給予密鑰的認證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認證技術(shù)、基于生物特征識別的認證技術(shù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。

2.3 入侵檢測技術(shù)

第6篇：計算機病毒檢測技術(shù)范文

1.1自動防御檢測

這種病毒檢測方式需要在計算機內(nèi)部安裝具有自動檢測病毒功能的軟件，當軟件發(fā)現(xiàn)有可疑程序時，提醒用戶停止運行。它的主要工作流程是先安裝好檢測軟件程序，查毒軟件實施全盤掃描檢測，符合規(guī)范的程序則放行，如果發(fā)現(xiàn)有可疑的程序就會彈出警示窗。但是，這種檢測是通過分析程序行為進行的評估，可能存在誤殺，并且對高級病毒沒有殺傷力。

1.2智能型病毒檢測

這種檢測技術(shù)對高級病毒具有一定的殺傷力，尤其是一些轉(zhuǎn)變性較大、非連續(xù)性的病毒，它能夠起到較好的防范作用。這種檢測方式能夠適應(yīng)目前病毒種類多、變種多的特點。通過檢測，如果發(fā)現(xiàn)代碼中有2個以上的病毒代碼，就能夠?qū)⑵淇焖僮R別出來，并主動移除病毒。

1.3啟發(fā)式病毒掃描檢測

這種病毒檢測主要是在殺毒軟件內(nèi)設(shè)置記憶功能，一旦計算機出現(xiàn)類似病毒庫中的程序形式，軟件就會立刻提示用戶終止程序。這種病毒檢測方式類似于自動防御檢測，并且它有可能會出現(xiàn)誤殺的情況，比如一些模棱兩可的程序與病毒庫中存儲的熊貓燒香病毒有相似之處時，就可能會彈出警示窗。

2計算機病毒的防護措施

2.1病毒檢測

計算機病毒具有隱蔽性大、傳播速度較快、破壞力強等特點，所以，在計算機的日常管理過程中，要做好病毒檢測工作。通常情況下，用戶可以利用以下幾種方式判斷計算機是否感染病毒：

①計算機啟動慢，而且會沒有原因地自動重啟；

②計算機桌面圖標發(fā)生變化；

③在使用計算機的過程中，出現(xiàn)無故死機的情況；

④在計算機運行的過程中，經(jīng)常會出現(xiàn)運行內(nèi)存不足的提示；

⑤系統(tǒng)不能識別存在的硬板等。如果經(jīng)常出現(xiàn)這些情況中的一種或者多種，就說明計算機內(nèi)存在病毒程序，需要及時處理，以防止病毒進一步被復(fù)制。

2.2安裝專業(yè)殺毒軟件

病毒對計算機的危害性較強，所以，用戶應(yīng)該在計算機上安裝專業(yè)的病毒查殺軟件。用戶安裝了殺毒軟件后，要定期查殺計算機病毒。這樣做，對于隱藏在計算機內(nèi)部的病毒具有較高的殺傷力，一旦檢查出病毒則可立即處理，防止計算機受到更多的病毒感染。與此同時，殺毒軟件要及時更新，以便殺毒軟件漏掉對新型病毒的查殺。另外，要始終打開殺毒軟件中各種防病毒監(jiān)控，最大限度地保護計算機的安全運行。

2.3完善計算機安全防護體系

計算機安全防護體系的完善工作不僅包括防火墻、網(wǎng)關(guān)和殺毒軟件等產(chǎn)品，還包括對運營商安全保護服務(wù)措施的完善。雖然計算機病毒大多具有種類多、復(fù)制快、危害大等特點，但是，很多病毒還是能夠控制和預(yù)防的，所以，用戶必須及時更新殺毒軟件，安裝最新版本的防火墻，實時運行這些軟件，時刻防止病毒進入計算機系統(tǒng)。同時，要提高個人的網(wǎng)絡(luò)安全意識，采取有效的防殺措施，隨時注意計算機的運行情況，一旦發(fā)現(xiàn)異常情況要立即處理，盡量減少病毒對計算機造成的危害。

2.4病毒監(jiān)視

病毒監(jiān)視主要是監(jiān)視相應(yīng)的病毒控制結(jié)構(gòu)，并完成系統(tǒng)相應(yīng)的請求。計算機系統(tǒng)啟動后，監(jiān)視系統(tǒng)可以常駐內(nèi)存監(jiān)視其他程序的運行情況。當病毒監(jiān)視系統(tǒng)駐入內(nèi)存后，首先執(zhí)行病毒預(yù)防程序，再進行終端處理，如果系統(tǒng)被病毒感染，病毒預(yù)防程序就會彈出警示窗。病毒監(jiān)視功能對防治病毒擴散具有較好的實用效果，它能夠有效降低計算機被病毒感染的概率。

3結(jié)束語

第7篇：計算機病毒檢測技術(shù)范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護措施

計算機網(wǎng)絡(luò)已經(jīng)覆蓋到人們的日常生活和工作中，但是，計算機網(wǎng)絡(luò)技術(shù)就是一把雙刃劍，可以給人類帶來快捷與方便，同時，計算機的安全性也備受人們的關(guān)注，它可以給人們的日常工作和生活帶來巨大的困擾。所以，計算機網(wǎng)絡(luò)安全問題成了計算機網(wǎng)絡(luò)中需要解決的首要問題。計算機安全受到各種威脅，形式多樣，攻擊行為復(fù)雜，造成計算機網(wǎng)絡(luò)安全方面的防御也變得越來越困難。

一、計算機網(wǎng)絡(luò)安全存在的問題

現(xiàn)今計算機網(wǎng)絡(luò)安全主要面臨兩大方面的問題：技術(shù)和管理

1、 計算機網(wǎng)絡(luò)安全技術(shù)方面存在的問題

第一、計算機病毒的入侵。隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機入侵病毒的種類也千變?nèi)f化，不斷增加，據(jù)統(tǒng)計，已經(jīng)有幾十萬種病毒威脅到計算機的安全了。所以，計算機病毒是計算機網(wǎng)絡(luò)安全最常見的威脅。計算機病毒就像寄生蟲，它無法自己傳播，必須依附一定的載體，隱匿在計算機的某些程序中，通過程序運轉(zhuǎn)入侵計算機，他的傳播途徑主要有軟件、網(wǎng)頁訪問、FTP文件、硬盤、電子郵件等。計算機病毒具有隱匿、傳染、潛伏、破壞等性質(zhì)，對于計算機有嚴重的破壞作用，瞬間造成計算機系統(tǒng)的崩潰。

第二、網(wǎng)絡(luò)軟件存在安全漏洞。一些網(wǎng)絡(luò)軟件在編程設(shè)計上難免會存在一定的漏洞或缺陷，這些不可避免的漏洞或者缺陷會埋下網(wǎng)絡(luò)隱患。另外，某些軟件的編程不是一成不變的，所以一些軟件的編程人員都會為自己建立一個后門，為了日后進行修改。這些問題都會給網(wǎng)絡(luò)黑客的入侵提供方便，嚴重威脅到計算機網(wǎng)絡(luò)的安全。

第三、黑客攻擊計算機網(wǎng)絡(luò)。黑客的含義是專門利用計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的安全漏洞惡意對他人的數(shù)據(jù)信息進行破壞或者竊取的人。對于現(xiàn)在計算機網(wǎng)絡(luò)信息安全威脅最大的因素之一就是黑客。黑客最常利用的攻擊手段是拒絕服務(wù)、破解密碼、入侵系統(tǒng)和監(jiān)聽網(wǎng)絡(luò)。嚴重破壞他人的網(wǎng)絡(luò)數(shù)據(jù)信息，導(dǎo)致他人或單位的數(shù)據(jù)信息或者機密得到泄露，甚至導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)進入癱瘓，嚴重威脅計算機網(wǎng)絡(luò)信息的安全。

第四、網(wǎng)絡(luò)協(xié)議的安全漏洞。TCP/IP是計算機網(wǎng)絡(luò)中常見的兩種網(wǎng)絡(luò)協(xié)議，它本身就存在安全漏洞，IP地址可以證明計算機的所在地址，當然它極易發(fā)生改變，假冒或者進行欺騙。還有一些應(yīng)用層的網(wǎng)絡(luò)協(xié)議因為缺少相應(yīng)的認證和保密設(shè)施，非常容易遭受威脅或者攻擊。

2、計算機網(wǎng)絡(luò)安全管理方面的問題

網(wǎng)絡(luò)系統(tǒng)的編程是由相應(yīng)的管理人員進行完成的，系統(tǒng)的正常運行也離不開相關(guān)管理人員的管理。

第一、網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)信息安全保護理念不強，導(dǎo)致數(shù)據(jù)的泄露和丟失。計算機管理人員或者是領(lǐng)導(dǎo)層網(wǎng)絡(luò)信息安全的觀念陳舊薄弱，沒有制定相關(guān)的信息管理制度，大家都比較隨意，對于系統(tǒng)的安全密碼都懶的設(shè)置，就算設(shè)置了也比較隨意。黑客的攻擊就更加容易了，將計算機的網(wǎng)絡(luò)安全推向水深火熱之中。

第二、對于計算機的管理不當，如果有自然災(zāi)害發(fā)生或者是意外事故發(fā)生，沒有對計算機里的信息進行備份，造成設(shè)備的損壞，信息的丟失和泄露，所以未雨綢繆是可以采取的也是必須采取的一個有效措施。

二、計算機網(wǎng)絡(luò)安全的防護措施

1、技術(shù)方面的安全防護措施

第一、防火墻和防毒墻技術(shù)。防火墻技術(shù)主要采取的是隔離控制技術(shù)，主要是通過提前設(shè)定的安全訪問策略對網(wǎng)絡(luò)邊界通信實施強制訪問的控制。防火墻對網(wǎng)絡(luò)數(shù)據(jù)安全性起到很大的作用，但是它對安全的數(shù)據(jù)包中藏著的病毒不能識別和阻擋，還需要其他的防護措施進行補充。防毒墻就是防火墻的補充，它可以彌補防火墻的缺陷。防毒墻對網(wǎng)絡(luò)傳輸攜帶的病毒進一步過濾，有效的阻止了病毒的擴散，從而有效維護網(wǎng)絡(luò)的安全。

第二、運用入侵檢測技術(shù)。入侵檢測技術(shù)主要針對計算機網(wǎng)絡(luò)中違反安全策略的行為，及時有效的對計算機系統(tǒng)中出現(xiàn)的異?，F(xiàn)象進行檢測和報告，保證計算機系統(tǒng)和配置安全就是入侵檢測技術(shù)的使命，入侵檢測技術(shù)可以在入侵危害系統(tǒng)之前就發(fā)現(xiàn)危險，并通過相應(yīng)的警報系統(tǒng)對入侵進行驅(qū)趕，可以起到預(yù)防的作用，同時增強了系統(tǒng)的防范安全意識。

常用的入侵檢測技術(shù)主要包括兩種：異常檢測和誤用檢測。異常檢測是通過對審計蹤跡進行判別，從而起到監(jiān)測的作用。誤用檢測是需要提前設(shè)置一個入侵模式，對入侵的行為進行比對和掃描，對收集的信息來判斷是不是真的入侵行為。

第三、采用病毒防護技術(shù)。首先，采用對未知病毒進行查殺的技術(shù)，病毒防護技術(shù)已經(jīng)將人工智能和虛擬技術(shù)做了有效的結(jié)合，可以對病毒進行有效的查殺。另外，智能引擎技術(shù)也是不錯的選擇，對病毒進行有效的掃描，提高了掃描速度，給后續(xù)的阻截增加時間。再者，智能壓縮還原的技術(shù)，它一方面可以還原已打包或者壓縮的文件，另一方面還可以將病毒裸的暴露出來。還有嵌入式殺毒技術(shù)，他的保護對象是病毒經(jīng)常下黑手的應(yīng)用程序和技術(shù)，通過一定的應(yīng)用程序來完成殺毒。

2、 管理方面的安全防護措施

第一、網(wǎng)絡(luò)設(shè)備進行科學(xué)的管理。網(wǎng)絡(luò)設(shè)備的安全管理是提高網(wǎng)絡(luò)安全的有效的措施，應(yīng)該對網(wǎng)絡(luò)設(shè)施進行防盜管理，另外要對設(shè)備集中管理，將設(shè)備管理分配到人，進行嚴格的監(jiān)督管理。

第二、加強網(wǎng)絡(luò)安全管理。出臺相應(yīng)的安全管理制度，加強宣傳教育工作，限制不良行為的發(fā)展，并且對相應(yīng)的管理人員進行網(wǎng)絡(luò)安全管理的培訓(xùn)，增強網(wǎng)絡(luò)安全管理的專業(yè)性。

第三、建立健全安全應(yīng)急恢復(fù)設(shè)施。如果計算機設(shè)備失修，我們可以換一個新的設(shè)備，但是，數(shù)據(jù)一旦丟失和被破壞就不能回復(fù)或者是很難恢復(fù)，這樣一來造成的損失可就沒法估計和估量了。所以，一定要建立完整的單位數(shù)據(jù)備份和相應(yīng)的恢復(fù)措施，以防止網(wǎng)絡(luò)或者計算機出現(xiàn)問題的時候數(shù)據(jù)丟失。

結(jié)語：

完善的計算機安全技術(shù)可以有效防止網(wǎng)絡(luò)入侵事件的發(fā)生，通過對網(wǎng)絡(luò)安全技術(shù)問題的發(fā)現(xiàn)和研究，采取良好的防范措施，找出相應(yīng)的對策，可以提高計算機網(wǎng)絡(luò)的安全性，在網(wǎng)絡(luò)技術(shù)發(fā)展的新形勢下，要不斷改進計算機安全技術(shù)方面的防御手段。為人們的信息安全提供一個良好的使用平臺。

參考文獻：

[1]馬曉翼.關(guān)于計算機網(wǎng)絡(luò)應(yīng)用安全問題與策略探析[J].西部大開發(fā)，2011（6）

第8篇：計算機病毒檢測技術(shù)范文

1 計算機網(wǎng)絡(luò)安全存在的問題

1.1 軟件及其后門程序

開發(fā)人員在軟件設(shè)計過程中，由于設(shè)計偏差或者考慮不到位，致使開發(fā)出來的軟件存在諸多問題，影響計算機網(wǎng)絡(luò)的正常運行，給整個網(wǎng)絡(luò)帶來諸多不安全的因素。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，目前，市場上所出現(xiàn)的各種操作系統(tǒng)及各個不同的計算機軟件，其大多存在漏洞，不法分子通過這些漏洞對計算機網(wǎng)絡(luò)實施攻擊。此外，軟件后門程序也是計算機網(wǎng)絡(luò)不安全的重要因素之一。后門程序主要由編程人員設(shè)置，外人通常無法了解，但是后門程序一旦被外人破解，其會造成嚴重的后果。

1.2 計算機病毒及木馬

計算機病毒是影響網(wǎng)絡(luò)安全的重要因素之一，其不僅可以破壞計算機上的多種功能，毀壞重要的數(shù)據(jù)資料，而且可以進行自我復(fù)制，造成極其嚴重的影響。計算機病毒是人為制造的一組極其破壞性的指令或者程序，其可以迅速蔓延，對整個計算機網(wǎng)絡(luò)造成巨大的影響。計算機病毒具有隱蔽性、傳染性、破壞性以及不可預(yù)見性等多種特點，因此其已經(jīng)不僅僅是一項技術(shù)問題，而是一個影響巨大的社會問題，比如，計算機病毒CIH、熊貓燒香病毒等都造成嚴重的影響，沖擊人們的生活，阻礙社會經(jīng)濟的發(fā)展。

木馬病毒是新時期新型的病毒，其主要通過社會焦點問題的點擊來達到病毒感染的目的，隨著數(shù)字化技術(shù)的不斷發(fā)展，病毒木馬愈加猖獗，計算機網(wǎng)絡(luò)效率的提升在一定程度上加速了木馬病毒的傳播，木馬病毒成為新時期影響計算機網(wǎng)絡(luò)安全的重要因素之一。

2 維護計算機網(wǎng)絡(luò)安全的防范對策

2.1 防火墻技術(shù)

防火墻技術(shù)是計算機網(wǎng)絡(luò)安全的重要防范設(shè)備之一，其可以分開計算機的內(nèi)、外部網(wǎng)絡(luò)，提供重要且安全的信息網(wǎng)絡(luò)服務(wù)，是計算機網(wǎng)絡(luò)安全的重要保障之一。對于被保護的內(nèi)部網(wǎng)絡(luò)，通過防火墻技術(shù)，其可以與外部網(wǎng)絡(luò)實現(xiàn)信息存取或者傳遞等一些重要的操作。

防火墻技術(shù)計算機網(wǎng)絡(luò)安全最重要的道防線，因此在個人或者單位用戶中，防火墻技術(shù)都得到廣泛的應(yīng)用，在維護計算機網(wǎng)絡(luò)安全方面發(fā)揮著越來越重要的作用。若按結(jié)構(gòu)來分類，防火墻技術(shù)主要分為兩大類，即軟件防火墻與硬件防火墻。

2.1.1 軟件防火墻。軟件防火墻可以直接作用于用戶的計算機上，通過安裝與設(shè)置，即可實現(xiàn)計算機與網(wǎng)絡(luò)信息交換的控制，維護用戶的計算機網(wǎng)絡(luò)安全。目前，軟件防火墻在個人用戶中得到廣泛的應(yīng)用，主要包括瑞星防火墻、卡巴斯基防火墻以及天網(wǎng)防火墻等等。軟件防火墻具備操作簡單、成本低等多種優(yōu)點，但功能有限，無法滿足企業(yè)或單位的網(wǎng)絡(luò)安全要求。

2.1.2 硬件防火墻。硬件防火墻常應(yīng)用于企業(yè)或者單位用戶，可直接作用于企業(yè)或者單位內(nèi)、外部網(wǎng)絡(luò)之間的交接處，達到維護企業(yè)或者單位計算機網(wǎng)絡(luò)安全的目的。與軟件防火墻相比，硬件防火墻具有強大的功能，但其成本要高得多[1]。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)可以分為兩大類，一類主要針對標識，另一類則主要針對異常情況。第一類主要是設(shè)置了違背安全事件的特征，第二類主要是設(shè)置系統(tǒng)正常狀態(tài)下的數(shù)值。針對異常情況的檢測技術(shù)，其核心主要是維護知識庫，若計算機網(wǎng)絡(luò)的已知攻擊，它可以準確且詳細地分析出現(xiàn)已知攻擊的具體類型，但是在未知攻擊方面，此類檢測技術(shù)效果十分有限。隨著知識庫的日益更新，此類檢測技術(shù)已經(jīng)無法詳細、準確的分析出現(xiàn)攻擊的類型，但在維護計算機網(wǎng)絡(luò)安全方面仍有一定的作用[2]。

2.3 訪問控制技術(shù)

訪問控制是維護計算機網(wǎng)絡(luò)安全的重要手段之一，其可以保護重要的網(wǎng)絡(luò)資源，使其不被非法人員任意使用或者隨意訪問。訪問控制是目前維護計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，其重要性是不容忽視。訪問控制技術(shù)主要包括屬性控制、網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制以及目錄級控制等等。

2.4 防病毒技術(shù)

計算機病毒是網(wǎng)絡(luò)不安全的首要因素，其具有傳播快、破壞性大以及影響惡劣等多種特點，防病毒技術(shù)的出現(xiàn)，有效地預(yù)防計算機病毒的產(chǎn)生與傳播，在維護計算機網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用[3]。目前，防病毒技術(shù)主要包括三個方面的內(nèi)容，即計算機病毒的預(yù)防、計算機病毒的檢測以及計算機病毒的查殺，其發(fā)展則需經(jīng)歷三個階段。

2.4.1 單機防毒階段。單機防毒是最傳統(tǒng)的反病毒手段，當時，人們所使用的計算機，其操作系統(tǒng)大多為DOS操作系統(tǒng)，病毒的傳播性不強，主要利用軟盤或者文件進行傳播，因此所使用的反病毒手段也比較簡單，即以個人用戶為主體，直接作用于個人計算機的防毒產(chǎn)品[4]。

2.4.2 網(wǎng)絡(luò)防毒階段。網(wǎng)絡(luò)防毒是隨著互聯(lián)網(wǎng)的迅速發(fā)展而產(chǎn)生的一種反病毒手段。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，利用網(wǎng)絡(luò)，人們可以隨時隨地的進行溝通與交流，這種不局限于時間、地點的交流方式，在極大改變?nèi)藗兩畹耐瑫r，也加速網(wǎng)絡(luò)病毒的發(fā)展，為反病毒產(chǎn)品的開發(fā)提供大量的市場空間。網(wǎng)

絡(luò)防毒階段所產(chǎn)生的反病毒產(chǎn)品，主要包括服務(wù)器端與客戶端?？蛻舳塑浖粌H可以預(yù)防和查殺計算機網(wǎng)絡(luò)的各種病毒，而且還可以完成服務(wù)器端產(chǎn)品的各種命令，而服務(wù)器端產(chǎn)品通常可以監(jiān)測網(wǎng)絡(luò)服務(wù)器上的各種病毒，同時可以管理客戶端產(chǎn)品[5]。利用客戶端軟件，可以對網(wǎng)絡(luò)中的計算機實施統(tǒng)一管理，網(wǎng)絡(luò)病毒一旦出現(xiàn)在網(wǎng)絡(luò)上，即可通過統(tǒng)一設(shè)置的網(wǎng)絡(luò)反病毒產(chǎn)品，快速捕獲病毒，并將其清除，使病毒無法傳播至其它計算機，達到維護網(wǎng)絡(luò)安全的目的。

2.4.3 網(wǎng)關(guān)防毒階段。網(wǎng)關(guān)防毒是新時期重要的反病毒手段，在維護計算機網(wǎng)絡(luò)安全方面發(fā)揮著至關(guān)重要的作用。隨著互聯(lián)網(wǎng)技術(shù)的逐漸普及，計算機網(wǎng)絡(luò)不再只是輔助的作用，而成為人們生活和工作中必不可少的重要工具之一，發(fā)揮著主導(dǎo)性的作用。隨著互聯(lián)網(wǎng)規(guī)模的逐漸擴大，網(wǎng)絡(luò)結(jié)構(gòu)愈來愈復(fù)雜，通過網(wǎng)絡(luò)傳遞的信息也愈來愈多，在這樣的情況下，網(wǎng)絡(luò)效率成為用戶關(guān)注的首要問題。網(wǎng)關(guān)防毒技術(shù)的產(chǎn)生，不僅可以有效地捕獲和清除網(wǎng)絡(luò)病毒，而且可以提高計算機的網(wǎng)絡(luò)效率。

參考文獻：

[1]王一茹，計算機信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對策略[J].信息與電腦（理論版），2011，10（03）：562-563.

[2]高化田，淺談計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦（理論版），2011，12（05）：542-543.

[3]陶競立、羅開田，計算機網(wǎng)絡(luò)的安全與保障技術(shù)研究[J].時代教育（教育教學(xué)），2010，15（06）：365-366.

第9篇：計算機病毒檢測技術(shù)范文

關(guān)鍵詞 計算機病毒 檢測 防御

中圖分類號：TP393.08 文獻標識碼：A

當今時代是一個網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時代，在人們的日常交流中扮演著重要的角色，但是計算機病毒的出現(xiàn)制約著網(wǎng)絡(luò)的長遠發(fā)展，伴隨著人們網(wǎng)絡(luò)交易數(shù)量的不斷增加，怎樣確保個人信息、財產(chǎn)的安全，防控計算機病毒的破壞是目前急需解決的首要問題。

所謂的計算機病毒，通常是指能夠自我復(fù)制的一段程序或一段可執(zhí)行代碼，能夠制約計算機的正常運行，還可以破壞計算機內(nèi)部儲存的信息。計算機病毒可以分為三種，一種是引導(dǎo)性病毒，一種是文件性病毒，還有一種是混合性病毒。

1計算機病毒的特征及其類別

通過相關(guān)的研究我們發(fā)現(xiàn)，計算機病毒在不斷演變升級，計算機病毒的傳播方式也在逐漸變化，由此我們可以得出計算機病毒的發(fā)展特征及趨勢：

首先，計算機病毒的傳播途徑越來越多元化。以往的計算機病毒傳播途徑主要是依靠存儲，升級后的計算機病毒主要是依靠互聯(lián)網(wǎng)為傳播媒介，伴隨著互聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用，計算機病毒有了更為廣泛的傳播平臺。

其次，蠕蟲有可能成為破壞力最強的計算機病毒，這主要是因為蠕蟲的傳播速度快，并且其傳播范圍較廣，蠕蟲病毒可以利用系統(tǒng)的漏洞完成傳播，對計算機造成致命的危害。

第三，計算機病毒的隱藏技術(shù)越來越好，一般情況下，計算機病毒的隱藏技術(shù)可以分為兩種，即真隱藏和偽隱藏，前者主要是依靠其他程序達到進倉的目的，后者雖然有相應(yīng)的病毒進程，但是在任務(wù)管理器中搜索不到，另外，現(xiàn)在大部分的病毒都采用了加密技術(shù)來提升隱藏技術(shù)。

第四，計算機病毒和木馬黑客技術(shù)融合起來，形成危害性更高的病毒，病毒越簡單對計算機的危害越小，木馬和黑客對計算機的危害較大，三者結(jié)合起來就會給計算機帶來巨大的破壞。

要想更加細致地了解計算機病毒，首先需要把它們進行分類，比較普通的一種分類方式是依據(jù)計算機病毒的寄生對象及駐留方式來劃分的。

總而言之，現(xiàn)在的計算機病毒對計算機的危害越來越大，病毒技術(shù)水平越來越高，況且我國的病毒制造已經(jīng)發(fā)展成為一種潛在的地下產(chǎn)業(yè)。計算機病毒嚴重危害人們的正常學(xué)習(xí)、工作、生活，因此防控計算機病毒工作迫在眉睫。

2計算機病毒診斷及防御模型設(shè)計

計算機病毒的診斷技術(shù)主要可以分為兩種，一種是虛擬機技術(shù)，這種技術(shù)其實就是通過一種模擬的CPU進行解密，虛擬CPU與真的CPU有許多相似之處，二者都能夠進行取指、譯碼、執(zhí)行，也可以模擬代碼在CPU 中運行的結(jié)果。當病毒侵入虛擬 CPU 時，病毒的特點（自我復(fù)制、傳染等）就會被反映出來，虛擬機的作用就是能反映任何的程序動態(tài)。但是虛擬機執(zhí)行程序時速度太慢，所以只能部分執(zhí)行程序代碼，這樣可能就會漏掉病毒代碼。另一種是啟發(fā)式代碼掃描技術(shù)。病毒不會像正常程序一樣檢查命令行是否有參數(shù)項、執(zhí)行清屏操作后保持屏幕原來的顯示內(nèi)容，病毒的指令通常是直接執(zhí)行解碼指令，進行寫操作或者搜索特別路徑下的可執(zhí)行程序的操作指令序列。啟發(fā)式代碼掃描技術(shù)就是在具體的反病毒軟件中接入病毒特征的經(jīng)驗，就能及時檢測出和消除病毒。

3網(wǎng)絡(luò)病毒的防御模型

3.1 已有的網(wǎng)絡(luò)病毒防御技術(shù)

自從計算機病毒出現(xiàn)后，人們一直沒有放棄對計算機病毒防御技術(shù)的研究，網(wǎng)絡(luò)防控技術(shù)有很多種，一種是在病毒傳播過程中進行防御，還有一種是病毒進入主機后的防御。據(jù)統(tǒng)計，病毒通過網(wǎng)絡(luò)傳播的概率大約為 80%，所以第一種病毒防御措施更有效。網(wǎng)絡(luò)病毒的實時防御措施主要有誤用檢測技術(shù)和校驗技術(shù)。

現(xiàn)在使用較為普遍的病毒防御模型是殺毒軟件商通過搜集、分析、數(shù)據(jù)實現(xiàn)防御，用戶客戶端接收數(shù)據(jù)之后，殺毒軟件對程序進行特征碼掃描、流量監(jiān)控、實時監(jiān)控、病毒隔離等。但是此模型的缺點是：經(jīng)常要更新病毒庫數(shù)據(jù)，占用用戶的系統(tǒng)資源；特征碼增長過快；對未知的病毒沒有主動防御。

3.2 NVDDM模型

通過分析普通病毒防御模型的缺點，我們提出了NVDDM（Network Virus Detection And Defense Model）即網(wǎng)絡(luò)病毒檢測和防御模型。這種模型以局域網(wǎng)為平臺，把基于主機和基于網(wǎng)絡(luò)的兩類防御方法結(jié)合在一起。模型分為三部分：殺毒軟件廠商、網(wǎng)絡(luò)病毒檢測和防御模型的服務(wù)端即 NVDDM-SS、網(wǎng)絡(luò)病毒檢測和防御客戶端即 NVDDM-CS。三者是互相聯(lián)系的統(tǒng)一的整體。三者作用分別為：

殺毒軟件廠商： NVDDM 服務(wù)端和NVDDM 客戶端，同時收集、分析、整理和數(shù)據(jù)。

NVDDM 服務(wù)端：負責(zé)網(wǎng)絡(luò)數(shù)據(jù)安全、監(jiān)控和數(shù)據(jù)收集。

NVDDM 客戶端：實時監(jiān)控和主動防御，并對可疑程序上傳數(shù)據(jù)資料給殺毒軟件廠商。

綜上所述，NVDDM服務(wù)端有義務(wù)保護用戶的安全，但是如果由于用戶自身的操作失誤引發(fā)的安全風(fēng)險就另當別論了，因此需要科學(xué)嚴謹?shù)膶徲媮泶_認安全風(fēng)險的引發(fā)原因。也就是要隨機進行計算機數(shù)據(jù)的分析處理，科學(xué)評價主機在網(wǎng)絡(luò)中的安全性能，發(fā)現(xiàn)問題及時報警。

NVDDM 服務(wù)端應(yīng)用誤用檢測法對來自網(wǎng)絡(luò)的數(shù)據(jù)請求進行檢測，如果是病毒就及時查殺；非病毒就及時放行，使申請該數(shù)據(jù)的主機得到。因為 80% 的病毒來自網(wǎng)絡(luò)，所以對來自主機的請求數(shù)據(jù)，NVDDM 服務(wù)端會對數(shù)據(jù)進行檢測，NVDDM客戶端不對其進行檢測，而是監(jiān)控主機實時狀態(tài)，通過計算某個程序的權(quán)值來達到主動防御的目的。

綜上所述，計算機病毒嚴重威脅著人們的正常生活、工作和學(xué)習(xí)，因此我們要不斷提升計算機病毒的檢測及防御技術(shù)，本文首先闡述了病毒的特征及類別，然后在此基礎(chǔ)上提出了較為完善的計算機病毒防御模型，希望能夠提升計算機的安全性。

參考文獻