计算机病毒检测技术的实现-计算机病毒论文-计算机论文

计算机病毒检测技术的实现-计算机病毒论文-计算机论文

——文章均为WORD文档，下载后可直接编辑使用亦可打印——

当前，在科技的引导下，电脑飞速进步，然而电脑在应用之时，电脑病毒也会随之滋生，这对电脑领域来讲一直是一个令人头疼的难题。为了保证电脑的有效以及安全运转，电脑反病毒技术应运而生，并且还在持续升级。然而反病毒技术依然没有完全解决电脑病毒，这是因为电脑已经极为常见，其病毒日渐变得多元化，且破坏力与日俱增。而为“对抗”病毒而生成的反病毒技术，是依照病毒的特征而创建的技术。当前，电脑病毒的袭击模式、传播模式是瞬息万变的。而面临繁杂的、多样性的病毒，应研究出电脑病毒检测技术。这是一项系统工程，不可能一蹴而就，需要电脑领域的专家同心协力方能完成。在信息时代，如何抑制电脑病毒，将会左右日后的电脑领域的发展。

1电脑病毒的大概情况

伴随科技的日新月异，电脑技术、互联网技术、信息技术以及软件技术也开始在各领域中“大展拳脚”；而电脑病毒也开始呈辐射状蔓延。电脑病毒就是对电脑程序形成威胁的编码。目前，电脑病毒的攻击模

式、传播路径以及传播速率等都较以往有了天翻地覆的变化。它的攻击模式与传播路径更为多元化，传播极其快速。而且，在功能、威胁等层面也呈现出多样性。电脑病毒的演变历程包含下面的内容。

1.1新特点

目前，电脑病毒凸显了其新特征，其有着繁复的变异种类以及快速传播的特征，而病毒的传播并不是客观的，在互联网系统以及E-mail 中都能够对电脑造成破坏。而且，病毒兼具了蠕虫的特点，也就是说，病毒可以通过互联网传播。与此同时，还可以拷贝，进而造成电脑的瘫痪。

1.2新功能

电脑病毒能够拷贝，并且还兼备一部分其它类的功用，与黑客攻击比较类似。当电脑系统被病毒控制后，将对袭击系统实施控制，而且电脑内的资料或消息往往不能再保存下去。这时，电脑还会遭遇远程控制。当前，肆虐的病毒主要是QQ木马病毒，这样的病毒只要袭击电脑系统，透过远程控制，将对用户的隐私权造成损害。

1.3新渠道

电脑病毒的传播渠道有着繁杂性以及多元化的特点，作者在上文提及的互联网系统与E-mail都能够作为病毒的载体存在，而且病毒的传播渠道也在演变———尤其是病毒对系统中的两个抑或若干个系统漏洞、软件漏洞等的攻击更是疯狂，进而提升了病毒的破坏力。当前，电脑病毒的种类包含：木马、蠕虫、脚本以及黑客攻击等等。

2电脑反病毒技术的具体情况

在电脑病毒的日益猖獗的情况下，为让电脑能够稳定运转，电脑反病毒技术开始涌现。而且，对相异的病毒，反病毒技术也在提升其“打击”病毒的针对性。电脑病毒预防与治理理念在上世纪80年代中叶出现，这类办法可以甄别病毒，而且可以降低病毒的攻击频率，能够规避病毒的拷贝以及散播，进而减少电脑系统的瘫痪次数。反病毒技术的演变，分成四个阶段：传统特征码扫描技术、含掩码字节特征的扫描技术、查杀结合技术与当代其它的前卫技术。在相异的反病毒技术里，以下几类极为关键。

2.1特征码技术

这种技术在商用杀毒软件中极为普及，关键是因为其本钱低廉、速度快速、失误率低、方便简易等特点。然而，这种技术存在着先天的劣势———那就是无法甄别新式病毒。

2.2行为监测技术

这项技术被用于主动防御，关键是对程序运转的行为实施预判，进而对程序中的安全隐患实施预警处置，其也可以对相异的不明病毒实施检查。然而这项技术亦有瑕疵———无法显示病毒的名字。

2.3启发式代码扫描技术

该项技术需要专业能力较强的人操作，病毒解析人员在工作之余，运用该项技术能够让病毒检测更为高效；本项技术以统计启发理论为参考，进而能够对不明病毒实施监测。其最显著的优势是提升了病毒的检测率，能够精准预判病毒；其劣势在于错报次数较多。

2.4沙盒技术

本项技术隶属最为前卫的反病毒技术，其能够对虚拟技术以及策略限制等方略进行综合应用，进而检测病毒。本项技术最大的功用就是隔离病毒，所以，并不能查杀病毒。然而，对电脑系统来说，却是极好的保护伞。电脑病毒更新换代极快，上述新特点，对电脑的稳定运转以及互联网的安全带去一定的困扰。尽管电脑反病毒技术亦在飞速进步，然而，反病毒技术往往只是事后处理，很少有反病毒技术能够未

雨绸缪的。为了高效处置电脑病毒，就需要反病毒技术推陈出新，让其兼具创造性以及前卫性。在此前提下，才可以保障电脑的稳定运转。

3电脑病毒检测技术的研究与实现

3.1特征代码扫描法

电脑病毒的扫描软件大致上能够分为两类：即扫描程序以及病毒代码库。扫描程序关键是运用病毒代码库系统实施扫描，并依照代码库中相异数目与类别的病毒，进而甄别电脑中的病毒；病毒代码库则是运用电脑选择病毒进而构建而成的。扫描程序对病毒数目的甄别，关键是依靠病毒库中的代码类别以及数目。所以，对病毒代码串的挑选极为重要，对其挑选应注意下面的内容：

（1）依照病毒代码的长度，病毒代码在长度上不尽相同，长代码能够高达10K字节；短代码则只有100字节而已。假如病毒特征代码串只是运用了病毒中的任意一条代码，这时的病毒代码将毫无价值；而且，当病毒在相异的环境中的时候，病毒代码的长度也不尽相同。所以，无法使用任意特征代码串对对应的病毒实施检测。

（2）检测病毒代码的数据区，病毒所处的数据区瞬息万变。所以，病毒代码串不能一直位于该数据区域中。

（3）参考病毒代码的唯一性，病毒代码串要保持病毒的该项特性。所以，对时空的开销要实施构建，进而让特征代码的长度维持在极小值。

（4）参考病毒代码的表率性，为保障代码串的表率性应对程序实施全方位分析，在保障其表率性的前提下，区别病毒。

3.2特征字扫描法

特征字扫描法的基础是特征串扫描法，是透过对其的改善以及换代而研发的，这种模式最为明显的特点就是快速，并且错报几率大减。该模式的特征字库由关键特征字构成，因为字节不多，所以让甄别变得更为快速。本模式和生物病毒的生物活性检测类似。所以，特征字扫描法的误报频率会降低。

3.3启发式代码扫描技术

启发式代码扫描技术对病毒的甄别关键是利用杀毒软件的记忆特性，进而明确和储存了病毒种类。与此同时，只要电脑程序中出现相似特征的病毒的时候，就能够第一时间处置，而且透过预警来警告用户。启发式技术对不明病毒的搜索与检测，需要电脑安全运转，这项技术