計算機(jī)病毒智能檢測及清除方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)病毒智能檢測及清除方法范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機(jī)病毒的智能檢測技術(shù)和有效防控技術(shù)是關(guān)系到信息安全大局的技術(shù)，在我國互聯(lián)網(wǎng)+的大背景之下，安全軟件的種類變得越來越多，針對不同的計算機(jī)病毒的威脅，病毒的檢測和清除工作面臨著比較大的挑戰(zhàn)。該文針對計算機(jī)病毒的查找和清除的課題，對當(dāng)前計算機(jī)病毒的特點(diǎn)進(jìn)行了分析，如何確保不同種類的病毒能被檢測和清除也是當(dāng)前計算機(jī)維護(hù)人員所討論的重要問題，并對此進(jìn)行了設(shè)計方案的分析，對智能化檢測和分析技術(shù)的發(fā)展提供了有借鑒價值的方案。

關(guān)鍵詞：智能檢測技術(shù)計算機(jī)病毒病毒防治

1計算機(jī)病毒的種類和特點(diǎn)

計算機(jī)病毒可以根據(jù)不同的情況分成很多不同的分類，國外對計算機(jī)病毒的分類大都是根據(jù)計算機(jī)病毒的破壞力大小分類的，如果某種計算機(jī)病毒的破壞性強(qiáng)，傳染力強(qiáng)，病毒傳播的渠道廣泛，則劃歸為一類。根據(jù)計算機(jī)病毒所儲存的介質(zhì)，可以將計算機(jī)病毒的存儲劃分成網(wǎng)絡(luò)病毒、文件病毒及引導(dǎo)性病毒和通過執(zhí)行計算機(jī)程序?qū)崿F(xiàn)混合型感染的病毒。經(jīng)常被感染的設(shè)備例如U盤和磁盤，里面都常見幾種比較重要的病毒種類，他們通常通過感染標(biāo)記的文件達(dá)到傳播的目的。最常見的感染方式是對com格式擴(kuò)展名的文件進(jìn)行管理，網(wǎng)絡(luò)病毒很多是利用計算機(jī)網(wǎng)絡(luò)進(jìn)行大范圍的傳播。針對網(wǎng)絡(luò)節(jié)點(diǎn)上的計算機(jī)被控制和被病毒感染的特點(diǎn)，病毒一般均是先攻擊網(wǎng)絡(luò)中樞，再攻擊大型設(shè)備，混合型病毒對以上的病毒傳播方式進(jìn)行了整合，這種病毒的感染力更加強(qiáng)大。計算機(jī)病毒一般都具有很好的傳播功能，傳遞性強(qiáng)、隱蔽性強(qiáng)等特征，由于計算機(jī)病毒本身的破壞能力顯著，從這個意義上而言，計算機(jī)病毒的傳播過程其實就是一種隱藏程序的過程，一般而言病毒通過寄生方式保存，由于這種方式隱蔽性強(qiáng)，因此比較難以清除。

2計算機(jī)病毒檢測的需求程度分析

隨著科學(xué)技術(shù)的發(fā)展，如何有效地運(yùn)用科學(xué)技術(shù)就成為人們所討論的關(guān)鍵問題，計算機(jī)互聯(lián)網(wǎng)的安全性對于信息安全而言尤為重要，數(shù)據(jù)庫的安全是整個國家安全的基礎(chǔ)，對于整個系統(tǒng)的安全而言，起到根基作用，具體到計算機(jī)病毒的智能檢測技術(shù)，至少包括如下幾個方面。(1)計算機(jī)所在的軟件環(huán)境的穩(wěn)定性。對于容易感染計算機(jī)病毒的機(jī)器而言，首先所要做的就是保證計算機(jī)所在的服務(wù)器環(huán)境是穩(wěn)定的，同樣計算機(jī)操作所依賴的操作平臺也是需要保證穩(wěn)定的，這樣才能適應(yīng)高強(qiáng)度的信息調(diào)取和使用需要。(2)計算機(jī)的安全性能。可以嘗試?yán)靡恍┌踩夹g(shù)對計算機(jī)的安全環(huán)境進(jìn)行維護(hù)，例如可以通過計算機(jī)加密技術(shù)對可以接觸計算機(jī)的人員進(jìn)行控制，提升計算機(jī)訪問的安全系數(shù)?？梢詫⒂袡?quán)限接觸計算機(jī)數(shù)據(jù)的人員進(jìn)行分類，對可以接觸計算機(jī)的人員進(jìn)行控制。(3)保障計算機(jī)運(yùn)行的完整及可靠。對于計算機(jī)系統(tǒng)而言，計算機(jī)架構(gòu)的完整性是保證其運(yùn)行穩(wěn)定性的關(guān)鍵，從這個意義上而言，保證計算機(jī)架構(gòu)的完整性和操作合規(guī)性是數(shù)據(jù)操作的基礎(chǔ)，可以嘗試通過精密的設(shè)計，將數(shù)據(jù)可靠的進(jìn)行分類，保證數(shù)據(jù)的安全穩(wěn)定性。(4)保證計算機(jī)應(yīng)對故障的能力。計算機(jī)系統(tǒng)應(yīng)用于各行各業(yè)，提供應(yīng)用方面的基本服務(wù)，影響到所有計算機(jī)用戶的基本利益，需要具備各種功能，對于硬件設(shè)備的損壞而言，需要及時進(jìn)行設(shè)備維護(hù)。對于軟件性能的維護(hù)而言，軟件問題一般會涉及到死機(jī)和文件崩潰等各類基本問題，為了提升計算機(jī)系統(tǒng)的保障效率，保持系統(tǒng)運(yùn)行的穩(wěn)定性就顯得格外重要。

3計算機(jī)病毒如何進(jìn)行智能檢測

不同的計算機(jī)病毒，有不同的特點(diǎn)，針對計算機(jī)病毒的這些特點(diǎn)，可以實現(xiàn)對計算機(jī)病毒的類別和種類的識別，根據(jù)計算機(jī)病毒的基本特點(diǎn)，可以對相關(guān)的智能檢測技術(shù)的應(yīng)用提供參考借鑒，常見的計算機(jī)病毒的檢測方法主要由如下幾種。

3.1長度檢測方法

根據(jù)病毒的運(yùn)行機(jī)制和文本文件的基本特點(diǎn)分析，將其與正常的文件進(jìn)行比對，可以發(fā)現(xiàn)計算機(jī)病毒程序和普通文件的長度相比有很大的不同，被計算機(jī)病毒感染的文件在字節(jié)方面會發(fā)生比較大的變化，與正常的文件相比，會在長度方面有所區(qū)別，就上文分析而言，病毒對計算機(jī)軟件進(jìn)行感染主要由如下一些特征，即對文件的寄生和重復(fù)感染，一個文件或者程序被病毒感染之后，將會成為宿主病毒，在字節(jié)長度方面會有所增長，根據(jù)文件的長度可以對病毒的內(nèi)容進(jìn)行預(yù)測，通過病毒字節(jié)長度的分析，可以得出原始文件是如何記載的結(jié)論，這樣方便對基礎(chǔ)文件進(jìn)行恢復(fù)。同樣的方法，通過對每個文件的字節(jié)長度的分析，可以確認(rèn)文件的不同種類，檢測出病毒的不同類型，從而有針對性地實現(xiàn)病毒的清除工作。字節(jié)長度判斷的方法是一種比較基礎(chǔ)的方法，很多時候判斷的正確率并不高，根據(jù)該方法識別當(dāng)中的缺陷問題，人們進(jìn)行過廣泛探討，結(jié)論是通過病毒的字節(jié)對病毒進(jìn)行檢測，方法比較僵化，對于一些感染文件并不能及時的檢測出字節(jié)方面的變化，因此具有一定的就局限性。

3.2病毒標(biāo)記的方法

另一種比較常見的檢測方法是通過對宿主文件的感染進(jìn)行標(biāo)記，采用比較特殊的處理方法對程序的不同位置增加標(biāo)記之后進(jìn)行檢測，根據(jù)這些標(biāo)記對文本進(jìn)行綜合分析，得出病毒的基本種類特征，比較其他的數(shù)據(jù)檢測方法，這種方法對計算機(jī)操作人員的能力水平和時間消耗提出了較高的要求。只有計算機(jī)維護(hù)人員具備較高素質(zhì)的情況下，才能實現(xiàn)對于病毒樣本的分析和推廣，對于計算機(jī)病毒的分析和排除而言，只有計算機(jī)病毒的標(biāo)記情況完整，宿主病毒的查找和替換功能才能夠完美實現(xiàn)。

3.3根據(jù)特征碼進(jìn)行檢測的方法

對于計算機(jī)病毒的標(biāo)記也有可能并不是基于可執(zhí)行的代碼，而是標(biāo)記于計算機(jī)的病毒當(dāng)中，對于計算機(jī)病毒的智能檢測技術(shù)而言，病毒的標(biāo)記并不是一個基本過程，需要依靠對標(biāo)記代碼的判斷來實現(xiàn)病毒的智能檢測，通過一些簡單的判斷實現(xiàn)執(zhí)行代碼的檢測分析，確定可行代碼之后實現(xiàn)文本部分的分析檢測，這種可疑代碼的分析檢測方法就是代碼標(biāo)記的檢測方法，這種方法的目標(biāo)和效果更好，結(jié)果更加明確，針對性特別強(qiáng)。

3.4校驗檢測的方法

在對計算機(jī)病毒進(jìn)行基本檢測的時候，可能針對不同的情況檢測出不同的問題，計算機(jī)文件的檢測結(jié)果都是在正常的文件屬性當(dāng)中得以保存的，在日常之后的文件使用過程中和之前的對比會有一些不同，病毒檢測的識別技術(shù)也會有所差異，為了證明沒有計算機(jī)病毒的感染，需要對校驗的結(jié)果和由感染風(fēng)險的病毒進(jìn)行對比，通過這種方法來確認(rèn)沒有未知和已知的病毒感染，這種方法也存在一些不足，有可能存在正常的文件經(jīng)過了病毒的效驗，但是發(fā)生了變化之后觸發(fā)了檢測出來的病毒問題。

3.5感染實驗的方法

針對有可能產(chǎn)生計算機(jī)病毒感染的文件的最基本特點(diǎn)，每一個特殊種類的計算機(jī)病毒都有可能產(chǎn)生的被感染特征，可以通過實驗的方法模擬檢測，對正常的文件進(jìn)行感染測試，快速發(fā)現(xiàn)病毒感染的宿主文件的表現(xiàn)，從而實現(xiàn)定位。

4病毒處置的方法

4.1單機(jī)方法

單機(jī)處理方法就是選擇適合實際情況的計算機(jī)病毒查殺軟件，對設(shè)備程序當(dāng)中的計算機(jī)病毒進(jìn)行監(jiān)控和掃描，同時如果可以及時實現(xiàn)對計算機(jī)病毒的清除工作，反饋影響計算機(jī)病毒的種類和特點(diǎn)，將會對防止計算機(jī)數(shù)據(jù)丟失的安全保障工作提供有力的技術(shù)支撐。通過反饋計算機(jī)病毒的種類和特征，對計算機(jī)病毒的基本內(nèi)容進(jìn)行識別，可以實現(xiàn)完整的查殺過程，避免相關(guān)數(shù)據(jù)丟失的現(xiàn)象發(fā)生。同時對于計算機(jī)系統(tǒng)當(dāng)中的病毒也需要及時進(jìn)行清除，如果安全防護(hù)軟件發(fā)生了更新，也需要及時地更新相關(guān)數(shù)據(jù)，對系統(tǒng)計算數(shù)據(jù)進(jìn)行必要的備份也是防止系統(tǒng)數(shù)據(jù)丟失的有效方法。

4.2利用互聯(lián)網(wǎng)對計算機(jī)病毒進(jìn)行防控

通過安全防火墻技術(shù)及時清理網(wǎng)絡(luò)當(dāng)中的病毒，比單獨(dú)的設(shè)置服務(wù)器對網(wǎng)絡(luò)安全進(jìn)行監(jiān)控更加有效?？梢酝ㄟ^對計算機(jī)網(wǎng)絡(luò)病毒的及時清理工作，實現(xiàn)不同系統(tǒng)操作模式下的安全維護(hù)工作，由于不同系統(tǒng)的計算機(jī)安裝有不同種類的計算機(jī)軟件，在對計算機(jī)病毒進(jìn)行查殺的時候，需要對情況進(jìn)行判斷選擇更加合適的軟件，促使計算機(jī)病毒避免發(fā)生網(wǎng)絡(luò)感染的現(xiàn)象。

4.3計算機(jī)病毒的安全防范舉措

為了從根源上防范計算機(jī)病毒的感染，需要提升計算機(jī)操作用戶的基本安全意識，嚴(yán)格控制計算機(jī)的軟件和硬件安全，避免系統(tǒng)中出現(xiàn)計算機(jī)病毒入侵感染的現(xiàn)象。通過相應(yīng)的措施避免電磁泄露的現(xiàn)象發(fā)生，為了及時發(fā)現(xiàn)無線電的病毒入侵方式，還需要更加注意該方面的安全。同時為了避免個人信息安全泄露的問題，需要采用更多的措施保障個人信息的安全，避免發(fā)生泄露的事故。

5結(jié)語

在我國互聯(lián)網(wǎng)技術(shù)逐步普及的大背景之下，對于計算機(jī)病毒的智能防護(hù)技術(shù)需要不斷進(jìn)行深入的探討與研究，計算機(jī)病毒的智能檢測和清除工作是維護(hù)計算機(jī)安全的重點(diǎn)內(nèi)容。當(dāng)前的病毒清除軟件有很多種，可以基本滿足病毒威脅的檢測和防范任務(wù)，但是針對病毒檢測和清除的問題，還需要進(jìn)行深入探討。該文針對病毒清除的問題，分析了當(dāng)前智能檢測技術(shù)的設(shè)計方案，進(jìn)行了系統(tǒng)論證，提出了一些具體的解決方法。

參考文獻(xiàn)

[1]黃河夫.計算機(jī)病毒智能檢測及清除方法探究[J].中國新通信,2018,20(10):159-160.

[2]楊燕.基于行為分析和特征碼的計算機(jī)病毒檢測技術(shù)[D].南京郵電大學(xué),2017.

[3]孔丹丹.基于規(guī)則的計算機(jī)病毒查殺引擎技術(shù)研究[D].北方工業(yè)大學(xué),201

作者：胡傳斐 單位：荊楚理工學(xué)院