1.計算機病毒綜述
計算機病毒是一種人爲製造的,專門用來破壞或者攻擊計算機軟件系統,並複製本身傳染其他應用程序的代碼,隨着計算機網絡技術的逐漸發展和應用,計算機病毒已經成爲資訊系統安全的主要威脅之一。計算機病毒能夠像生物病毒一樣進行繁殖,在程序正常執行的時候,能夠進行執行自身複製,也就是說計算機病毒具有繁殖性,再有計算機病毒具有傳染性,一旦病毒被複制或者是產生變種,那麼它的傳播速度是很難預防的,傳染性是計算機病毒基本的特徵。此外計算機病毒還具有潛伏性,這跟定時炸彈是差不多的,在之前設計好病毒爆發的時間,給人以措手不及,還具有隱蔽性、破壞性等特性。計算機病毒大致上被分爲宏病毒、木馬病毒、hacker工具、腳本病毒等種類,下面我們將對這些病毒進行系統的分析。第一,宏病毒,這是腳本病毒中的一種,但是由於其特性故將其分爲一類,宏病毒的前綴是Macro,第二前綴是Word、Excel等,較爲著名的宏病毒有著名的美麗莎。第二,腳本病毒,腳本病毒的前綴是Script,腳本病毒的共有特性是使用腳本語言編寫的,藉助網頁進行傳播的病毒。第三,木馬病毒和hacker病毒,木馬病毒的前綴Trojan,木馬病毒是透過網絡或者是系統漏洞進入用戶的系統並隱藏的,並向外界泄露用戶資訊的病毒,它和hacker病毒,前綴Hack一般都是成對出現的,木馬病毒負責入侵電腦,而hacker病毒透過木馬病毒進行控制,共同散播用戶的資訊。計算機病毒除了上述的幾種還有較多的種類,而隨着計算機病毒的不斷入侵,加大對計算機病毒檢測就成爲防止計算機病毒入侵的有效措施。
2.計算機病毒檢測技術探究
計算機病毒檢測技術的種類比較多,比如智能廣譜掃描技術、虛擬機技術、特徵碼過濾技術以及啓發掃描技術,其中特徵碼過濾技術在近些年的計算機病毒查殺過程中經常使用,並且這一技術也是目前的主流病毒檢測技術,我們將對這些計算機病毒檢測技術進行系統的探究,全面提高計算機病毒檢測技術。
第一,智能廣譜掃描技術。這一技術是爲了躲避殺毒軟件的查殺,透過對非連續性和轉變性較大的病毒的所有字節進行分析,並且進行整合的一種高變種的病毒,被稱爲智能廣譜掃描技術,這一技術是按照目前病毒的類型和形式的千變萬化的情況研發而出的。由於傳統的病毒在目前一些殺毒軟件中都有一定的資料,檢測技術也就相對比較簡單,那麼爲了使用殺毒軟件找出病毒,必須要對計算機病毒檢測技術進行改革,智能廣譜掃描技術能夠對病毒的每一個字節進行分析,在發現程序代碼中的字節出現相同或者是相近的兩個病毒編碼就可以確定其爲病毒。這一技術的優點有準確性高,查找病毒速度快等優點,但是需要收集較多的資訊,針對於新的病毒並沒有殺毒功能,主要是針對已經存在的病毒進行殺毒。
第二,虛擬機技術。虛擬機技術也就是用軟件先虛擬一套執行環境,讓病毒在虛擬的環境中進行,以此來分析病毒的執行行爲,並且由於加密的病毒在執行的時候需要解密,那麼就可以在解密之後透過特徵碼來查殺病毒,在虛擬的環境中病毒的執行情況都被監控,那麼在實際的環境中就可以有效的檢測出計算機病毒。虛擬機技術主要針對的是一些新生代的木馬、蠕蟲病毒等,這一技術具有提前預知性,識別速度較快等優點。
第三,特徵碼過濾技術。在病毒樣本中選擇特徵碼,特徵碼在一般情況下選得較長,甚至可以達到數十字節,透過特徵碼對各個檔案進行掃描,在發現這一特徵碼的時候就說明該檔案感染了病毒。一般在選擇特徵碼的時候可以根據病毒程序的長度將檔案分成幾份,這能夠有效的避免採用單一特徵碼誤報病毒現象的發生,此外在選擇特徵碼的時候要避免選出的.資訊是通用資訊,應該具有一定的特徵,還要避免選取出來的資訊都是零字節的,最後需要將選取出來的幾段特徵碼,以及特徵碼的偏移量存入病毒庫,再表示出病毒的名稱也就可以。特徵碼過濾技術具有檢測準確快速,誤報警率低,可識別病毒名稱等優點,但是它也存在着一些缺點,例如:速度慢,不能夠對付隱蔽性的病毒等,主要是針對已知病毒進行分析和記憶貯存。第四,啓發掃描技術。
由於新的病毒的不斷出現,傳統的特徵碼查殺病毒很難查出新的病毒,那麼爲了能夠更好的檢測病毒的相關代碼,研發了啓發式掃描技術,啓發掃描技術不能夠對一些模棱兩可的病毒進行準確的分析,容易出現誤報,但是這一技術能夠在發現病毒的時候及時的提示用戶停止執行程序。這一技術是透過分析指令出現的順序,或者是特定的組合情況等一些常見的病毒來判斷檔案是否感染了病毒。由於病毒需要對程序進行感染破壞,那麼在進行病毒感染的時候都會有一定的特徵,可以透過掃描特定的行爲或者是多種行爲的組合來判斷程序是否是病毒,我們可以根據病毒與其他程序的不同之處進行分析,來判斷病毒是否存在,這一技術主要是針對熊貓燒香病毒等。此外還有主動防禦技術,雖然這一技術是近些年纔出現的新技術,但是它同樣能夠對抗病毒的威脅,在目前依靠特徵碼技術已經很難適應反病毒的需求,而主動防禦技術就是全程監視病毒的行爲,一旦發現出現異常情況,就通知用戶或者是直接將程序的進行結束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機,給用戶一個較好的使用環境。這一技術會主動出現造成誤差,並且難以檢測出行爲正常技術較高的病毒,它能夠在病毒出現後及時的提醒用戶,主要針對的是病毒等。
3.結語
綜上所述,計算機病毒的種類較多,有木馬病毒、hacker病毒、宏病毒等,這些病毒的出現直接危害了計算機的安全使用,並且暴露了用戶的相關資訊,所以必須要加強對計算機病毒檢測技術的研究,比如現行的虛擬機技術、智能廣譜掃描技術以及特徵碼過濾技術等,合理的利用這些技術能夠有效的減少計算機受到病毒的危害,全面保證用戶使用計算機的安全。