前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒檢測技術(shù)研究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
1計(jì)算機(jī)病毒的概況
隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)與軟件技術(shù)等均得到了廣泛的應(yīng)用,與此同時(shí),計(jì)算機(jī)病毒也隨之出現(xiàn)與發(fā)展。計(jì)算機(jī)病毒主要是指對(duì)計(jì)算機(jī)程序構(gòu)成危害的編碼,當(dāng)前,計(jì)算機(jī)病毒的攻擊方式、傳播途徑、傳播速度等方面均有著較大的改變,其攻擊方式與傳播途徑更加豐富,其傳播速度更快,同時(shí),在功能與危害等方面也具有了多樣化的特征。計(jì)算機(jī)病毒的發(fā)展主要體現(xiàn)在以下幾點(diǎn):其一,新特征?,F(xiàn)階段,計(jì)算機(jī)病毒具有了新的特征,其具有較多的變種與較快的速度,同時(shí)病毒的傳播具有了主動(dòng)性,在網(wǎng)絡(luò)系統(tǒng)與郵件中均能夠?qū)崿F(xiàn)傳播。與此同時(shí),病毒具有了蠕蟲特征,主要是指病毒能夠利用網(wǎng)絡(luò)實(shí)現(xiàn)傳播,同時(shí)還能夠利用自身的復(fù)制功能,從而傳播到其他程序。其二,新功能。計(jì)算機(jī)病毒具有復(fù)制功能,同時(shí)還具有一系列的其他功能,部分功能與黑客程序較為相似。當(dāng)計(jì)算機(jī)系統(tǒng)被病毒侵入后,將對(duì)入侵系統(tǒng)進(jìn)行控制,并且能夠?qū)τ?jì)算機(jī)內(nèi)的信息進(jìn)行竊取,此時(shí),計(jì)算機(jī)還能夠被遠(yuǎn)程控制。目前,人們最為常見的病毒為QQ木馬,該病毒一旦入侵計(jì)算機(jī)系統(tǒng)后,通過遠(yuǎn)程控制,將對(duì)系統(tǒng)中的信息構(gòu)成巨大的威脅。其三,新途徑。計(jì)算機(jī)病毒的傳播途徑具有豐富性與多樣性等特點(diǎn),上述的網(wǎng)絡(luò)系統(tǒng)與郵件均是其傳播的途徑,同時(shí)病毒的傳播對(duì)不同的渠道進(jìn)行了綜合的運(yùn)用,主要是指病毒對(duì)系統(tǒng)中的兩個(gè)或者更多個(gè)系統(tǒng)漏洞、軟件漏洞等進(jìn)行利用,從而提高了病毒的攻擊性。目前,計(jì)算機(jī)病毒的類型主要包括木馬病毒、蠕蟲病毒、腳本病毒與黑客程序等。
2計(jì)算機(jī)反病毒技術(shù)的概況
面對(duì)計(jì)算機(jī)病毒的嚴(yán)峻影響,為了保護(hù)計(jì)算機(jī)系統(tǒng)的安全,計(jì)算機(jī)反病毒技術(shù)隨之出現(xiàn),同時(shí)面對(duì)不同的病毒,反病毒技術(shù)也在不斷發(fā)展。最早的計(jì)算機(jī)病毒防治方法在1984年提出,此方法能夠有效識(shí)別病毒,并能夠減少病毒的攻擊次數(shù),同時(shí)還能夠避免病毒的感染與擴(kuò)散,從而降低了計(jì)算機(jī)系統(tǒng)的損失。反病毒技術(shù)在不斷發(fā)展,具體經(jīng)歷了四個(gè)時(shí)期,分別為傳統(tǒng)特征碼掃描技術(shù),含掩碼字節(jié)特征的掃描技術(shù),查殺合一技術(shù)與現(xiàn)代化的先進(jìn)技術(shù)。在不同的反病毒技術(shù)中,下面幾種最為重要:第一種,特征碼技術(shù)。該技術(shù)在商業(yè)殺毒軟件中有著較為廣泛的應(yīng)用,主要是由于其具有低成本、高速度、低報(bào)誤率與簡單便捷等特征。但該技術(shù)也有著一定的不足,主要是其不能對(duì)新病毒進(jìn)行識(shí)別。第二種,行為監(jiān)測技術(shù)。該技術(shù)屬于主動(dòng)的防御手段,主要是對(duì)你程序運(yùn)行的行為進(jìn)行判斷,從而對(duì)于程序中出現(xiàn)的特殊行為能夠進(jìn)行及時(shí)的報(bào)警與處理,它也能夠?qū)Σ煌奈粗《具M(jìn)行檢測。但該技術(shù)的缺點(diǎn)是不能對(duì)病毒名稱進(jìn)行識(shí)別。第三種,啟發(fā)式代碼掃描技術(shù)。該技術(shù)主要是專業(yè)人員對(duì)其進(jìn)行運(yùn)用,病毒分析人員在工作之際,利用該技術(shù)使其工作具有了智能化的特點(diǎn),此項(xiàng)技術(shù)對(duì)統(tǒng)計(jì)啟發(fā)知識(shí)進(jìn)行了運(yùn)用,從而實(shí)現(xiàn)了對(duì)未知病毒的檢測。它最為突出的優(yōu)點(diǎn)便是提高了病毒的檢測率,同時(shí)對(duì)于病毒的判斷也更加準(zhǔn)確,但它的不足表現(xiàn)為較高的誤報(bào)率。第四種,沙盒技術(shù)。該技術(shù)屬于最為先進(jìn)的反病毒技術(shù),它主要是對(duì)虛擬技術(shù)與策略限制等進(jìn)行了運(yùn)用從而實(shí)現(xiàn)對(duì)病毒檢測的。該技術(shù)的功能為隔離,因此,不具備殺毒軟件的殺毒功能,但它能夠?qū)τ?jì)算機(jī)系統(tǒng)的安全進(jìn)行保護(hù)。計(jì)算機(jī)病毒在不斷發(fā)展,具有了一系列的新特征,嚴(yán)重威脅著計(jì)算機(jī)與網(wǎng)絡(luò)的安全,雖然計(jì)算機(jī)反病毒技術(shù)也在不斷發(fā)展,但該技術(shù)以病毒為基礎(chǔ),針對(duì)病毒進(jìn)行研究與運(yùn)用,因此,反病毒技術(shù)具有滯后性。為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的有效處理,要求計(jì)算機(jī)反病毒技術(shù)要進(jìn)行創(chuàng)新,使其具有創(chuàng)新性與先進(jìn)性,在此基礎(chǔ)上,才能夠保證計(jì)算機(jī)與網(wǎng)絡(luò)的安全。計(jì)算機(jī)反病毒技術(shù)的發(fā)展方向?yàn)榫C合化、集成化、多元化與開放式等。
3計(jì)算機(jī)病毒檢測技術(shù)的研究與實(shí)現(xiàn)
3.1特征代碼掃描法
計(jì)算機(jī)病毒的掃描軟件主要分為兩個(gè)部分,分別為掃描程序與病毒代碼庫,掃描程序主要是利用病毒代碼庫對(duì)系統(tǒng)進(jìn)行掃描,并且根據(jù)代碼庫中不同數(shù)量與種類的病毒,從而識(shí)別計(jì)算機(jī)系統(tǒng)中的病毒;病毒代碼庫主要對(duì)計(jì)算機(jī)病毒進(jìn)行挑選從而形成的代碼庫。掃描程序中對(duì)于病毒數(shù)量的識(shí)別,主要依據(jù)為病毒庫中的代碼種類及數(shù)量,因此,對(duì)于病毒代碼串的選擇十分關(guān)鍵,對(duì)于其選擇要遵循相應(yīng)的規(guī)則,主要體現(xiàn)在以下幾點(diǎn):第一點(diǎn),根據(jù)病毒代碼的長度,病毒代碼在長度方面有所不同,其中長代碼可以達(dá)到10K字節(jié),而短代碼僅有100字節(jié)左右。如果病毒特征代碼串僅是利用了病毒體內(nèi)的某一段代碼,此時(shí)的病毒代碼則不具有代表性;同時(shí),當(dāng)病毒處于不同的環(huán)境時(shí),病毒代碼的長度也會(huì)有所不同,因此不能利用某一段的特征代碼串對(duì)相應(yīng)的病毒進(jìn)行檢測。第二點(diǎn),根據(jù)病毒代碼的數(shù)據(jù)區(qū),病毒所處的數(shù)據(jù)區(qū)在不斷變化,因此,病毒代碼串不能處于此數(shù)據(jù)區(qū)域內(nèi)。第三點(diǎn),根據(jù)病毒代碼的唯一性,病毒代碼串要維持病毒的唯一性,因此,對(duì)于空間與時(shí)間的開銷進(jìn)行建設(shè),從而保證特征代碼的長度保持在最小值。第四點(diǎn),根據(jù)病毒代碼的代表性,為了保證代碼串的代表性要對(duì)程序進(jìn)行全面的分析,在保證其代表性的基礎(chǔ)上,才能夠?qū)崿F(xiàn)對(duì)其他病毒的區(qū)分。
3.2特征字掃描法
該方法的基礎(chǔ)為特征串掃描法,通過對(duì)其升級(jí)與改進(jìn)從而形成的,這一方法最為顯著的特征便是具有較快的速度與較少的誤報(bào)。該方法的特征字庫是由關(guān)鍵特征字組成的,此時(shí)的特征字具有較少的數(shù)量,在此基礎(chǔ)上對(duì)字節(jié)進(jìn)行處理,由于字節(jié)較少,因此使識(shí)別具有了較快的速度。該方法與生物病毒的生物活性檢測具有相似性,后者對(duì)于病毒的活性程度十分關(guān)注,因此,特征字掃描法在錯(cuò)報(bào)幾率有著較大幅度的降低。
3.3啟發(fā)式代碼掃描技術(shù)
啟發(fā)式技術(shù)對(duì)于病毒的識(shí)別主要是利用了殺毒軟件的記憶功能,從而確定與存入了病毒的類型,同時(shí),一旦計(jì)算機(jī)程序中發(fā)現(xiàn)類似的病毒之際,能夠?qū)ζ溥M(jìn)行及時(shí)的確定與快速的處理,并能夠通過警告從而提醒使用者。啟發(fā)式技術(shù)對(duì)未知病毒的查殺與檢測,要求計(jì)算機(jī)要保持正常的運(yùn)行,該技術(shù)的工作流程為:對(duì)計(jì)算機(jī)的所有程序進(jìn)行掃描,并查處與分析程序中的病毒,同時(shí)對(duì)使用者進(jìn)行提醒,從而實(shí)現(xiàn)對(duì)病毒的處理。但該技術(shù)存在不足,主要是其誤報(bào)與虛假的情況較為普遍,主要是由于病毒程序具有模糊性,而該技術(shù)的分析不具備準(zhǔn)確性。
3.4數(shù)據(jù)加密
為了實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的保護(hù),通常運(yùn)用的手段為加密,數(shù)據(jù)加密的保護(hù)主要是為安全保護(hù)與被破譯保護(hù),如果數(shù)據(jù)被攻擊者截獲,通過加密也能夠?qū)?shù)據(jù)實(shí)現(xiàn)保護(hù);同時(shí)加密也對(duì)信息竊聽問題進(jìn)行了處理,主要方法是對(duì)傳輸信息進(jìn)行了加密,此方法的運(yùn)用要求具備一定的管理方案或者密鑰交換。管理方案或者密鑰交換主要是感知節(jié)點(diǎn)能夠適應(yīng)資源有限性的特征,在此基礎(chǔ)上,進(jìn)而對(duì)數(shù)據(jù)進(jìn)行加密,保證了安排的便捷性與部署的合理性,同時(shí)網(wǎng)絡(luò)的安全性也能夠得到保障。隨著科技水平的提高,加密技術(shù)也得到了快速的發(fā)展,因此要對(duì)加密方法等進(jìn)行分析,從而使其滿足計(jì)算機(jī)的加密需求,并且使保護(hù)方案更加高效、安全與可靠。
3.5完整性檢測技術(shù)
該技術(shù)主要是對(duì)計(jì)算機(jī)中的未知病毒與已知病毒等進(jìn)行全面的、完整的檢測,通過該技術(shù)能夠?qū)τ?jì)算機(jī)的感染病毒進(jìn)行修復(fù),具體方法為:了解與掌握計(jì)算機(jī)的文件及其內(nèi)容,對(duì)被更改的文件內(nèi)容進(jìn)行尋找,當(dāng)找出后利用原有的信息對(duì)其進(jìn)行覆蓋,從而對(duì)病毒修改的內(nèi)容進(jìn)行修復(fù)。該技術(shù)能夠?qū)Σ《具M(jìn)行清除,此時(shí)與病毒的類型、大小、數(shù)量與代碼等均沒有聯(lián)系。
3.6基于行為的病毒檢測技術(shù)
在編寫技術(shù)不斷發(fā)展之際,計(jì)算機(jī)病毒也愈加復(fù)雜與隱蔽,同時(shí)在變形技術(shù)的支持下,病毒能夠在短時(shí)間內(nèi),形成眾多的變種模式,此時(shí)病毒在數(shù)量、類別與大小等方面均存在差異,同時(shí)其傳播速度較快,此時(shí),對(duì)于病毒的檢測與處理十分困難,主要是由于病毒的特征碼與信息缺少完整性,因此,反病毒工作人員研發(fā)了新的技術(shù),即:基于行為的病毒檢測技術(shù)。該技術(shù)對(duì)于復(fù)雜、大量的病毒程序問題均能夠?qū)崿F(xiàn)高效的處理,從而對(duì)固定性病毒也進(jìn)行了解決。此時(shí),它也能夠?qū)ψ儺惒《尽⑽粗《九c已知病毒等進(jìn)行檢測與處理,并且不需要完整的信息數(shù)據(jù),因此,對(duì)人員的統(tǒng)計(jì)時(shí)間進(jìn)行了節(jié)省,對(duì)存儲(chǔ)的空間與系統(tǒng)的資源等進(jìn)行了高效的利用,從而控制了檢測的成本,提高了檢測的效率。
4總結(jié)
綜上所述,隨著計(jì)算機(jī)應(yīng)用的日益廣泛,計(jì)算機(jī)病毒嚴(yán)重干擾著系統(tǒng)的安全,同時(shí),病毒在不斷發(fā)展,進(jìn)而具有了新的特征、功能與類型等。為了給計(jì)算機(jī)使用者提供安全、可靠的網(wǎng)絡(luò)環(huán)境,因此,計(jì)算機(jī)反病毒技術(shù)隨之產(chǎn)生,通過不斷的發(fā)展,計(jì)算機(jī)病毒檢測技術(shù)得到了全面的研究與有效的運(yùn)用。本文主要分析了計(jì)算機(jī)病毒與反病毒技術(shù),同時(shí)闡述了計(jì)算機(jī)病毒檢測技術(shù)的研究與實(shí)現(xiàn),隨著檢測技術(shù)的不斷更新與改進(jìn),計(jì)算機(jī)病毒將得到有效的處理。
作者:萬百宏 單位:渤海大學(xué)信息學(xué)院