社會的快速進步促進了計算機技術的發展,與此同時計算機病毒也以驚人的速度在蔓延,計算機技術已經滲透到我們生活中的每一個細節當中,保證計算機系統的正常執行,維護網絡環境的健康已經成爲了我們必須關注的問題。
1基於程序語義的計算機病毒檢測方法研究意義
計算機網絡技術在實踐中的應用充分體現了網絡的高效性和便捷性,資訊要聞可以在短時間內傳到世界的每一個角落,透過計算機技術的應用,程序員設計了各種各樣的在線交流軟件和在線購物軟件,加強了人與人之間的交流,在最大程度上方便了人們的生活,可以說計算機技術已經滲透到人們生活中的每一個細節當中。但是計算機在給人們的生活帶來方便的同時,也存在着一定的安全隱患,計算機病毒與計算機hacker的興起給人們的生活帶來了嚴重的負面影響,人們透過網絡進行的所有活動都得不到安全保障,爲了保證網絡環境的健康,減少網絡事故帶來的經濟財產損失,就應該重新審視計算機病毒的危害性,監督網絡執行環境,對危害網絡正常執行的行爲進行嚴格的懲罰,研發新型的計算機病毒檢測技術和對抗技術,維持計算機系統的正常工作,保證網絡資訊的安全。
2基於程序語義的計算機病毒檢測方法分析
2.1Win-FIX病毒防範技術
傳統的計算機防範技術主要是,將反病毒程序軟件安裝到計算機執行系統之中,這種計算機病毒防護系統無法準確的檢測計算機病毒,在計算機遭受到病毒攻擊時,只能起到拖延時間的作用,不能充分發揮反病毒軟件的作用。Win-FIX病毒防範技術的主要原理是在計算機系統模組中添加反病毒指令,這種技術的主要特點是時刻檢測計算機病毒。透過Win-FIX病毒防範技術的應用,計算機反病毒程序不只是外部的程序軟件,而是與計算機操作系統合爲一體的實時保護指令,使病毒檢測防範工作由被動狀態變爲主動狀態。計算機在遭受病毒攻擊之前,Win-FIX病毒防範技術就能發現計算機系統中的病毒隱患,並啓動相應的指令進行病毒清除操作,在清除病毒的過程中收集病毒程序的編碼資訊,然後下載相應的反病毒補丁,有效的'防止了病毒的二次攻擊。Win-FIX病毒防範技術能夠在計算機用戶意識不到的情況下進行病毒防護工作,提高了計算機系統的相容性,但是這種技術還不夠完美,主要原因是在進行計算機系統維護工作時,要從系統的原始碼入手,衆所周知大多數軟件公司都不公開計算機源程序設計代碼,這增加了計算機程序維護工作的難度,致使Win-FIX病毒防範技術的穩定性不能得到保障。
2.2啓發式代碼掃描技術
啓發式代碼掃描技術的主要特點是可以自發掃描計算機系統,分析計算機系統結構,然後透過數據的對比分析發現計算機的潛在病毒,並針對病毒所在位置進行清理和粉碎工作。啓發式代碼掃描技術有自動備份病毒數據資訊的功能,能夠在短時間內分析病毒的特徵,並採取解決措施,所以與第一次病毒掃描工作相比,啓發式掃描技術二次掃描工作的準確性更高,速度更快。與Win-FIX病毒防範技術相比,啓發式代碼掃描技術在實際執行時更復雜,軟件程序指令敏感度更高,在進行病毒檢測工作時,不僅僅掃描計算機操作系統,還能夠自動擴展搜尋範圍,從更全面的角度維護計算機的系統安全。受啓發代碼掃描技術自身特性影響,啓發代碼掃描技術要以大容量的數據庫爲執行基礎,啓動靜態掃描系統,病毒防護技術並不精確,啓發代碼掃描技術整體的穩定性不高。
2.3虛擬機病毒防護技術
顧名思義虛擬機就是在計算機系統內,模擬了另一個計算機指令防護系統,這個虛擬的指令防護系統實質上是檢測病毒的容器,當系統中有異常的軟件程序或有攻擊性的軟件指令時,系統就將該異常程序投放到虛擬機中進行測試,如果虛擬機檢測出該段程序具有傳播性,就遍歷計算機系統找到程序位置,進行粉碎操作。虛擬機病毒防護技術是一項十分高端的病毒防護技術,爲提高該技術的病毒檢測速度和搜尋精準度,至今仍舊有許多高端的計算機人才在研究和完善它。虛擬機病毒防護技術在檢測計算機病毒時,會自動分析計算機病毒的攻擊原理和程序組成結構,並在虛擬的環境中截取受到攻擊的檔案資訊,摸索病毒遍歷系統資訊的規律。以大量的殺毒準備工作爲基礎,當虛擬機病毒檢測技術搜素到病毒位置之後,會用最直接有效的方法粉碎計算機病毒,與此同時還能夠檢測出潛藏在計算機系統內的病毒種子,殺毒後自行修復系統受損程序,保證計算機系統的完整,有效的避免了計算機病毒的殘留。但是虛擬機病毒防護技術在執行時會佔用大量的計算機資源,病毒檢測時間長,在計算機系統受損嚴重的情況下,執行虛擬機病毒防護技術會影響計算機其它程序的執行,具有一定的侷限性。
2.4計算機病毒免疫系統
計算機病毒免疫系統是模仿生物免疫系統設計的病毒防護技術,以免疫原理爲基礎,檢測各種形式的計算機病毒,然後採取相應的措施粉碎計算機病毒,繼而達到維護計算機正常執行的目標。與其它病毒防護技術相比,計算機病毒免疫系統具有及強的學習能力與記憶能力,計算機病毒免疫系統內部主要分爲兩個部分,一部分是自體區,另一部分是非自體區。當計算機病毒免疫系統遇見新種類的計算機病毒時,系統會自動對病毒程序所屬區域進行判斷,然後根據系統反饋資訊採取相應的解決措施。計算機病毒免疫系統在每一次殺毒工作結束後都會累計一定的殺毒經驗,隨着時間的不斷推移,計算機病毒免疫系統可能面對的病毒種類不斷增加,系統殺毒的方式也越來越多變,當系統遇見已經入侵過的病毒時,系統程序的基礎記憶會甦醒,並結合以往的經驗採取適當的殺毒措施。計算機病毒免疫系統適合長時間的使用,因爲計算機病毒免疫系統在經過足夠時間的學習之後,病毒免疫程序會覆蓋在計算機系統的每一個指令中,全面優化計算機的病毒檢測工作,提高計算機的病毒免疫力,切實保障計算機的執行安全,爲計算機用戶提供最優質的服務。
3結語
綜上所述,基於程序語義的計算機病毒檢測方法是保證計算機安全執行的有效手段之一。在計算機技術發展迅速的今天,計算機病毒的形式也在不斷改變,在這樣的時代背景下,想要保護人們的隱私安全,就應該總結計算機病毒程序的傳染方式和語義規律,透過對現代計算機病毒特徵的研究,研發全新的基於病毒程序語義的病毒檢測防護系統,繼而達到全面防護計算機系統的目標。