计算机病毒免疫原理
免疫计算机病的方法与技术
免疫计算机病的方法与技术在当今数字化的时代,计算机的使用范围已经越来越广泛。
但是,计算机病毒问题依然存在,这些病毒对计算机系统和信息安全造成了巨大的威胁。
特别是随着全球互联网的迅猛发展,计算机病毒的传播和蔓延速度也逐渐加快。
为了保护计算机系统和信息安全,科学家们研究了很多免疫计算机病的方法和技术。
本文将详细介绍免疫计算机病的方法和技术,以帮助读者更好地保护计算机系统和信息安全。
第一,防病毒软件技术防病毒软件技术是计算机病毒防范的标准方法。
一般来说,这种软件可以实时监控系统运行情况,及时发现和消除计算机病毒。
因此,及时更新和使用防病毒软件是免疫计算机病的一种基本方法。
第二,网络隔离技术网络隔离技术是通过物理或逻辑隔离来避免病毒传播的一种方法。
这种技术可以将计算机系统分割成若干个隔离区域,不同的隔离区域之间相互独立,从而防止病毒进行跨越性传播。
此外,网络隔离技术还可以提高信息安全级别,保护涉密信息的安全。
第三,人工智能技术近年来,人工智能技术在计算机安全领域也得到广泛应用。
为了提高计算机病毒检测和处理速度,科学家们使用人工智能技术进行研究。
这种技术可以大大加快病毒检测和处理的速度,并且可以在病毒攻击后快速恢复系统运行。
因此,人工智能技术也是防止计算机病毒侵害的有效方法之一。
第四,密码学技术密码学技术用于保护计算机系统和信息安全的一种方法。
密码学技术包括对称密钥加密、非对称密钥加密、哈希函数和数字签名等。
这些技术可以保证计算机系统在数据传输过程中的信息安全,并且可以防止黑客通过计算机病毒攻击系统。
第五,行为监控技术行为监控技术是计算机病毒防范的一种高级方法。
这种技术可以从行为层次上对计算机病毒进行检测和剔除。
行为监控技术可以监控系统各项活动,自动检测不符合规定的行为,及时判定并移除病毒。
综上所述,计算机病毒对计算机系统和信息安全造成了严重的威胁。
为了保护计算机系统和信息安全,科学家们研究了很多免疫计算机病的方法和技术。
中学信息技术从技术的角度谈病毒防治
从技术的角度谈病毒防治病毒的防治技术总是在与病毒的较量中得到发展的。
总的来讲,计算机病毒的防治技术分成四个方面,即检测、清除、免疫和防御。
除了免疫技术因目前找不到通用的免疫方法而进展不大之外,其他三项技术都有相当的进展。
1.病毒预防技术计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏,实际上它是一种特征判定技术,也可能是一种行为规则的判定技术。
也就是说,计算机病毒的预防是根据病毒程序的特征对病毒进行分类处理,而后在程序运行中凡有类似的特征点出现则认定是计算机病毒。
具体来说,计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作尤其是写操作,以达到保护系统的目的。
计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。
计算机病毒的预防应该包括两个部分:对已知病毒的预防和对未来病毒的预防。
目前,对已知病毒预防可以采用特征判定技术或静态判定技术,对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。
2.病毒检测技术计算机病毒检测技术是指通过一定的技术手段判定出计算机病毒的一种技术。
病毒检测技术主要有两种,一种是根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术;另一种是不针对具体病毒程序自身检验技术,即对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地根据保存的结果对该文件或数据段进行检验,若出现差异,即表示该文件或数据段的完整性已遭到破坏,从而检测到病毒的存在。
计算机病毒的检测技术已从早期的人工观察发展到自动检测某一类病毒,今天又发展到能自动对多个驱动器、上千种病毒自动扫描检测。
目前,有些病毒检测软件还具有在不扩展由压缩软件生成的压缩文件内进行病毒检测的能力。
现在大多数商品化的病毒检测软件不仅能够检查隐藏在磁盘文件和引导扇区内的病毒,还能检测内存中驻留的计算机病毒。
计算机病毒原理与防范-计算机病毒检测技术
校验和法
• 特点 • 方法 • 优缺点
行为监测法(实时监控法)
• 监测病毒的行为特征 • 病毒防火墙 • 优缺点
软件模拟法
• 变形病毒类型
– 第一类变形计算机病毒的特性:具备普通计算机病毒所具有的基本特性 – 第二类变形计算机病毒的特性:除了具备一维变形计算机病毒的特性外,
病毒分析法
• (1)确认被观察的磁盘引导区和程序中是 否含有计算机病毒。
• (2)确认计算机病毒的类型和种类,判定 其是否是一种新计算机病毒。
• (3)搞清楚计算机病毒体的大致结构,提 取特征识别用的字符串或特征字,用于增 添到计算机病毒代码库以供计算机病毒扫 描和识别程序用。
• (4)详细分析计算机病毒代码,为制定相 应的反计算机病毒措施制定方案。
感染实验法
• 检测未知引导型计算机病毒的感染实验法 • 检测未知文件型计算机病毒的感染实验法
算法扫描法
• 针对多形态的计算机病毒的算法部分进行 扫描
语义分析法
• 恶意代码的语义分析 • 语义反洗方法
虚拟机分析法
• 虚拟机的类型 • 虚拟执行 • 反计算机病毒的虚拟机运行流程 • 反虚拟机技拟技术又称为解密引擎、虚拟机技术、虚拟执行技术或软件仿真
技术 – 新型病毒检测工具
启发式代码扫描技术
• 启发式扫描通常应设立的标志 • 误报/漏报 • 如何处理虚警谎报 • 传统扫描技术与启发式代码分析扫描技术
的结合运用 • 其他扫描技术 • 启发式反毒技术的未来展望
4.4 计算机网络病毒的检测
• 计算机病毒入侵检测 • 智能引导技术 • 嵌入式杀毒技术 • 未知病毒查杀技术
4.5 计算机病毒检测的作用
计算机病毒的防范
这类病毒并不改变文件本身,它们 根据算法产生EXE文件的伴随体, 具有同样的名字和不同的扩展名 (COM),例如:XCOPY.EXE的 伴随体是XCOPY-COM。病毒把自 身写入COM文件并不改变EXE文件, 当DOS加载文件时,伴随体优先被 执行到,再由伴随体加载执行原来 的EXE文件。
除了伴随和“蠕 虫”型,其它病 毒均可称为寄生 型病毒,它们依 附在系统的引导 扇区或文件中, 通过系统的功能 进行传播。
• 无危险型 • 非常危险型
根据破坏能力划分
根据病毒存在的媒体划分 • 网络病毒 • 文件病毒
根据算法划分 • 伴随型病毒 • “蠕虫”型病毒
• 引导ห้องสมุดไป่ตู้病毒
• 寄生型病毒
驻留型 病毒
这种病毒感染计算机后,把自身的内存驻留 部分放在内存(RAM)中,这一部分程序 挂接系统调用并合并到操作系统中去,它处 于激活状态,一直到关机或重新启动。
计算机病毒特性和防范
课目:计算机病毒特性和防护 目的:通过训练,使同志们了解掌握计算机病毒的概念和特征工作原理及防 护知识,使同志们在以后的工作训练中能够提高安全意识,增加计算机防护 能力。
时间:45分钟
地点:理论教室 内容:1、计算机病毒的概念和特征 2、计算机病毒的生命周期 3、计算机病毒的工作原理
出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。 同时,该病毒的某些变种可以通过局域网进行传播,进而感 染局域网内所有计算机系统,最终导致企业局域网瘫痪,无 法正常使用,它能感染系统中exe,com,pif,src,html, asp等文件,它还能终止大量的反病毒软件进程并且删除扩 展名为gho的备份文件。被感染的用户系统中所有.exe可执
计算机免疫学
计算机免疫学
计算机免疫学是一个跨学科领域,涉及计算机科学、免疫学和生物学等多个学科。
它的目标是利用免疫学的原理和方法来解决计算机安全和信息安全领域中的问题。
计算机免疫学的核心思想是将计算机系统视为免疫系统,通过模拟和应用免疫系统的机制和策略,来保护计算机系统免受恶意攻击和入侵。
它研究免疫系统的各个方面,如抗原识别、免疫应答、自适应免疫等,并尝试将这些概念和机制应用于计算机安全领域。
计算机免疫学的研究内容包括但不限于以下方面:
1. 恶意软件检测:利用免疫系统的识别机制来检测和识别计算机系统中的恶意软件和病毒。
2. 入侵检测:模拟免疫系统的监测和响应机制,以检测和应对计算机系统中的入侵行为。
3. 网络安全:应用免疫学的策略来保护网络免受攻击和滥用。
4. 系统防御:通过模拟免疫系统的自适应和自我学习能力,提高计算机系统的防御能力。
计算机免疫学的发展为计算机安全领域带来了新的思路和方法,它可以帮助我们更好地应对日益复杂和多样化的安全威胁。
然而,计算机免疫学仍然是一个新兴的领域,需要进一步的研究和探索来完善和优化其理论和实践。
计算机病毒原理与防护论文
计算机病毒原理与防护论文由于计算机病毒自身具有破坏性、多态性和不可预测性等一些显著性特点,它们早已成为现代信息社会的重要威胁之一。
下面是店铺为大家整理的计算机病毒原理与防护论文,供大家参考。
计算机病毒原理与防护论文范文一:计算机病毒防护软件搭配使用分析1计算机病毒防护软件原理及使用常见问题计算机病毒防护软件也称防病毒软件或杀毒软件,主要用于消除恶意软件、电脑病毒或特洛伊木马。
该类型软件集合了多种功能,如病毒扫描、集成监控识别及自动升级,是计算机防御系统的重要组成部分。
病毒防护软件的工作原理也经历了多个过程,第一代即单纯的判断病毒特征,从带毒文件中清除病毒,随着加密和变形技术等病毒技术的发展,这种简单的静态扫描逐渐失去了作用。
第二代反病毒技术可以检测出更多地变形病毒,采用静态光谱特征对病毒进行扫描检测,但有很高的误报率,较易造成文件和数据的破坏。
后续发展起来的反病毒技术主要为静态扫描和动态仿真跟踪的相结合或基于多位CRC校验及扫描原理、内存解读模块、启发式智能代码分析模块、自身免疫模块等技术,弥补了以往防毒技术的不足。
然而在使用计算机病毒防护软件中要主要每款杀毒软件都只针对特定病毒,计算机中的所有种类病毒不能查杀,因此不能单纯使用一款软件,应该有搭配性使用。
杀毒并不是将病毒清楚,部分软件只执行杀毒动作,一些存在于计算机中病毒依旧没有被清除,所以要使用病毒防护软件附带软件强力清除病毒。
计算机病毒防护软件适量即可,不是越多越好,特别联网使用共享计算机病毒防护软件需不停的安装和删除,一定程度上会威胁系统安全,影响其正常运行。
2计算机病毒防护软件的搭配使用技巧2.1瑞星杀毒软件(国产)与McAfee杀毒软件(欧美)瑞星杀毒软件具有多种应用特性,采用了欧盟及中国专利的六项核心技术,安全保障和实用价值高。
它在查杀病毒方面支持查杀的文件类型和详细配置查杀目录,以及发现病毒后的处理方式。
McAfee 杀毒软件具备强大的监控能力和保护规则,融合了WebScanX功能,不仅可侦测和清除病毒,还会常驻在SystemTray自动侦测文件的安全性。
计算机病毒机理及预防
计算机病毒机理及预防发表时间:2014-12-02T09:41:55.750Z 来源:《价值工程》2014年第5月下旬供稿作者:庞新法[导读] 握了计算机病毒的知识,就可以做到防患于未然,胸有成竹。
即使遇到计算机病毒就也不会“闻毒色变”,只要我们认识并掌握一些防毒知识庞新法PANG Xin-fa(陕西省委党校科技教研部,西安710061)(Shaanxi Province Party School of the CPC,Xi'an 710061,China)摘要院本文简述了制造病毒的动机和病毒的机理,从而给出预防计算机病毒的方法和措施。
Abstract: This paper describes the motivation and mechanism of virus, which gives the preventive methods and measures ofcomputer virus.关键词院计算机;防范;病毒Key words: computer;prevention;virus中图分类号院TP309.5 文献标识码院A 文章编号院1006-4311(2014)15-0198-021绪论目前计算机病毒已渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。
如何确保信息的安全与畅通,成为我们不得不面对的现实。
何为计算机病毒、它是如何产生、传播和危害计算机,对于计算机病毒应如何检测、医治和预防,这是广大计算机用户和计算机工作者迫切需要了解和极为关注的问题。
因此,研究计算机病毒的防范措施已迫在眉睫,刻不容缓,本文简述了制造病毒的动机和病毒的机理,从而给出预防计算机病毒的方法和措施。
2 制造病毒的动机2.1 超群智力的发挥计算机从业人员或业余爱好者,为显示自己的计算机水平,故意编写的破坏性程序,他们的本意并不是想让这些计算机病毒来对社会产生危害,而是恶作剧、寻开心制造出的病毒。
计算机病毒程序的机理
而且文件型病毒采用操作 系统功能调用的驻 留方法, 以取
得合法地位 。
I 感染机 理 2
导型病毒 、 件型病 毒 、 文 复合 型病 毒 。弓导型病 毒是 寄生 f
在操 作系统 中,文件 型病 毒是寄 生在可 执行 文件中,复合
型病 毒则是将 弓导型病 毒和文件 型病毒结 合在一起 . I 它既 感染 文件,叉感染引导 区。但不管怎样分类 , 毒程序的 病
汇编语言编写的 下面让 我们来分析一下各模块 的机理 1I 安装机理
也就是使 用进行磁 盘操作的 同时进行感 染操 作的方法 。
1 3破坏机理
计算机病毒 的最 终 目的是破坏 ,其破坏手 段是删除和
修改数据 、占用系统 资源 、干 扰系统 的正 常运行等等 破 坏机制分 为两部分 : 一是激 发控制 , 当病毒满 足某个条件 时就发作,例如 CH 病毒 的发作条件 为 4月 2 I 6日,其变 种艋 奉的发作条件有 6 2 和每 月 2 月 6日 6日;二是破坏操
作 ,不 同的病 毒有 不同的方法 ,有的病毒疯狂拷贝,有的
病毒程序是 没有文件名 的程 序,任何 一个 用户都不会 去运行一 个病毒 程序,因此 , 病毒 程序必 需通过 自 的程 身
序实现 自安装 、自启动 。不同类 型的病毒 程序使用不同的 方法 自安装 弓导 型病毒是在 机器 启动时被安装 的 我们知道 .计 f
维普资讯
计 算机 时代
20 年 第 3 02 期
廖 智,伍萍辉
( 湖南工程学院计算机科学 系 4 10) 111 1计算机病毒程序模型和机理
计算 机病 毒程序按寄生方式 来分 .可分 为三大类 :引
一
个带病 毒的可执行程序时 . 病2
基于免疫原理的计算机病毒检测研究应用
变 异 的 出现 , 来 的 检测 和 清 除 工 具效 率 大 幅 降低 。后 者 也 称 校 验 和法 , 种 方 案 要计 算 出正 常 文件 内容 的校 验 和 并 保存 。通 过 检 原 这 查 文件 当前 内容 的校 验 和 与原 来 的 校验 和是 否 一 致 , 以 发现 文 件 是 否感 染 。由于 病毒 感 染 并 非 改变 文 件 的 唯一 原 因 , 常误 报 错 可 常 针 对 现 今病 毒 的发 展 , 究一 种 既 可 以 在第 一 时 间 发现 新 病 毒 又 不会 误 把 正 常 文件 报 成 病毒 的检 测 方法 迫 在 眉 睫 。 研
C nput r v r s b s d on i m un ,a d d s use rs o rt e i nd t c ol g Ol e iu a e m e n ic s spa t fa i hm tc a e hn o y.F n ly i al ,w e i u ta e t l t h o e . l sr t he vai y oft e m d 1 l di
机病 毒 的 俭 测上 , 这将 能 解 决 新病 毒 或 者 病 毒新 变 种 不 能被 识 别 的 问 题 , 为计 算 机 病 毒 检测 技 术 发 展史 上 的 一 个新 的 里 程碑 。 成 该 文 首 先分 析 了计 算 机病 毒 的 特征 及 其 与 生 物 病 毒 的 相似 处 , 然后 结 合生 物 免 疫 原 理 构 建 了 基 于 免疫 技 术 的计 算 机 病毒 检 测 模型 , 重点 讨 论 了病 毒 检 测 体 系 的部 分模 块 的算 法 及技 术 实 现 。 并
关键词: 疫学习; 免 自体 耐 受 ; 测 器 ; 因 检 基
基于免疫原理的病毒入侵检测研究
0 M P U T E R
集; Se 2 对 每个 记忆 细胞 产生 N 个 克隆 个体 ; tp . S e 3 对 每个 克隆个 体进 行变 异 ,并保 留原 父 tp .
细胞;
携带 病 毒 的代 码 集合 , r 。最 终满 足关 系 . , =
趴 J =U o
■■墨 CPE O : MT U
统 的 工作 机理 来 实现 计算 机 智能 的识 别外 来 入侵 成 分 ,抗体 在免 疫 系统 中具 有 检测 的作 用 。为 此 ,要
准 确 地模 拟生 物 免疫 系统 就要 了解 抗 体 的形成 以及
数 优 化解 的 可能 模式 ( 用长 度为 L的一 进制 编 码来
疫 机 制而 形成 的 算法 。它 具 有 自我 记 忆功 能 以及 高 效 率并 行搜 索功 能 。
2 基于免疫的病毒检测模型
在 实 际的 操作 过 程 中,我们 可 以把计 算 机 看作 是一 个有 机 的整 体 ,将 计 算机 的各 种程 序认 为是 生
物体 的组 织 。识 别入 侵的 物 质要按 照操 作 系统 所 允 许 的 程序 来进 行 序列 的调 用 。从 而在机 体 内部 建立
早在 2 0 0 2年 ,d Cato和 Uo Z b n就提 e sr n ue
3 2 自适应多模态克 隆选择算法 .
自适 应 多模 态 克 隆选 择 算 法 是 一种 计 算 量 小 、
具 有更 好 的搜 索性 能 , 而且 无需 任何 先 验知 识 , 可
出 了用 于 多模 态 函数优 化 的改进 CL ONAL 算法 , G
一
() 3 最后 经过代 码转 换 ,就可 以得 到 多模 态函数
免疫原理在计算机病毒检测中的应用
Ke wo d y rs
I mmu e t e r Vi s i n h o y u r mmu e s se n y tm Vi s d t cin S l cin ag r h r e e t e e t lo i m u o o t
文件 , 系统使 用克 隆选择 、 否定选 择等机制 , 通过 免疫检测 细胞
0 引 言
计算机病毒 检测 是计 算机安全领域 的一个 主要分支 。当前 使用 的病毒 检测方 法… 主 要有 特征 码法 , 校验 和法 , 行为 检测 法 以及 软件模拟 法等 , 中, 其 开销 最小 、 使用最 广泛 的是 特征码
特征码 的计算机 病毒检测法。 实验表 明, 该方 法具 有检 测 已知病毒和识别 病毒 的一些未知 变种 的能力, 能够 自动提取 特征码 , 并且 生成的病毒特征码具有很低 的误 别率 , 一种 实用 的计算机病毒检测 的方法。 是 关键词 免疫原理 病毒 免疫系统 病毒检测 选择 算法
C o e S l cin, r p l d t r d t n lsg a u e b s d v r s d t ci n E p r n a e u ts o s t a h t o a e e tk o n vr s ln e e t o a e a p i o t i o a i n t r — a e i ee t . x ei e a i u o me t lr s l h w h tt e me h d c n d tc n w i u a d s me o e rmu a in , n th st e a i t o e t c in t r u o t al . r o e ,h i n tr xr ce a o as — o i v n o ft i h tt s a d i a h b l y t xr tsg au e a tma i l Mo e v r t e sg au e e t td h s lw fle p s ie o i a c y a t
病毒的工作原理
病毒的工作原理1.计算机病毒的生命周期计算机病毒的产生过程分为:程序设计,传播,潜伏,触发,运行,实行攻击。
计算机病毒从生成开始到完全根除结束也存在一个生命周期。
(1)开发期即计算机的编写调试期。
在几年前,制造一个病毒需要丰富的计算机编程知识。
但是如今有一点计算机编程知识的人的都可以制造一个病毒。
通常计算机病毒是由一些误人歧途、试图传播计算机病毒和破坏计算机的个人或组织制造的。
(2)传染期传染分主动传染和被动传染。
一个计算机病毒编写出来以后,病毒的编写者通常要将其传播出去。
常用的办法是用其感染一个流行的程序,并再将其放人BBS站点上、校园网或其他大型组织的网络中被动等待。
一旦该病毒被激活,就可以实施主动传染,感染其他符合条件的相关程序或文件。
(3)潜伏期潜伏分为静态潜伏和动态潜伏。
静态潜伏期的病毒处于休眠状态,病毒通过文件拷贝被动复制。
一个设计良好的病毒可以在它活化前长期内被复制。
动态潜伏是指病毒被激活后,病毒利用相关技术与策略,竭力隐藏自己。
潜伏性给了病毒充裕的传播时间。
这时病毒的危害在于暗中占据存储空问。
(4)发作期带有破坏机制的病毒会在遇至某一特定条件时发作,一旦遇上某种条件,比如某个日期或出现了用户采取的某个特定的行为,病毒就被触发,并实施破坏行为。
(5)发现期当一个病毒被检测到并被隔离出来后,它被送到计算机安全协会或反病毒厂家,在那里病毒被通报和描述给反病毒研究工作者。
(6)同化期在这一阶段,反病毒开发人员修改他们的软件以使其可以检测到新发现的病毒。
这段时间的长短取决于开发人员的素质和病毒的类型。
(7)消亡期若是所有用户安装了最新版的杀毒软件,那么任何病毒都将会被清除。
这样就没有什么病毒可以广泛地传播了,但有一些病毒在消失之前有一个很长的消亡期。
至今,还没有哪种病毒已经完全消失,但是某些病毒已经在很长时间里不再是一个重要的威胁了。
2.计算机病毒的基本环节计算机病毒有自己的生命周期,实际上,计算机病毒要完成一次完整的传播破坏过程,必须经过“分发拷贝、潜伏繁殖、破坏表现”几个环节,任何一个环节都可以抑制病毒的传播、蔓延,或者清除病毒。
计算机病毒免疫的初步研究
K y r s C m ue i sC mp t rjnH reI u e yt e d : o p tr r ;o ue Toa os ; wo Vu r mm n s m S e
1 传 统杀 毒软 件 杀毒原 理及 其弊 端
现 在的计算机病毒, 木马几乎都是基 于WI D WS N O 系统平 台进 行传 播和发作 的, 统对抗病毒 的手段是安装 杀毒软件 传 和 防火 墙 , 其原 理是先获取病毒样本 , 然后对病 毒进 行分析 , 获取其特征码 , 将特征码保存 于病毒库 文件中 , 查毒 的过程就
第2卷 7
第4 期
内蒙古 民族 大学学报 ( 自然科学版 )
J un lo n e n oi ies y frNain l is o r a f In r Mo g l Unv ri o t aie a t o t
Vo .7 No4 1 2 .
21 年 7 02 月
J 1 01 u. 2 2
是将 内存 、 储设备上 的文件 和病毒库文件 中的特征码 进行 比对 , 有和病毒库文件 中的特 征码相同的文件 , 存 如果 即认为是
感染 了相应 的病毒. 这些查毒软件有下列弊端 :
() 1 只能查杀 已知 病毒 , 对于新 出现的未知病毒 无能为力 , 以有时候会 出现即使安装 了正版的查毒软 件 , 所 系ai at sT n l o 2 0 3C ia Inr Mogl nv sy t n li , o g a 8 ,hn ) a e tf N o ie o i 0 4
Ab t a t Al s o u e i sc p h ms l e n f c n W I OW S S meo e c n a o d s a n n f - sr c : mo tc mp trv r o y t e e v sa d e f t ND u e o . o f h m a v i c n i g o t An t Vi s s f r , n v n ma e An i Vi ss f r ia l . n r c n e r, o d a a d mo e a e gv n f rt e i r ot e a d e e k t - u wa — r o t e d s b e I e e ty a s s me i e n d r ie u wa o h i mmu e s se t o u e r s b tn b d k h m n o s f a e S me i n y tm o C mp trVi , u o o y ma et e it o t r . o mmu e t ost o u e i se R b u w n o l oc mp trvr a e u o n n t n e t b t h y a e o l mmu et p o n e o u e i s a d c n’ fe tt e n w c mp t r i f u d i e I t r e , u e r n yi h n t n oa p i t d c mp t r r , n a t vu e c t e o u e - oh v i s T e w i rma e n i n . h rt k sa e mmu e s se t mp trVi s i hc n b n y t m Co u e r c a e i o u wh mmu et en w o u e i s n t e c mp t r r . oh vu
Windows系统下的计算机病毒免疫技术
基于生物免疫机制的计算机病毒研究
特 征代码 法 是使 用最 为 普遍 的病 毒 检测 方 法 , 国
外 专家 认 为特征 代码 法是 检 测 已知病 毒 的最 简 单 、 开
销最 小 的方法 。特征码查 毒就是 检查文 件 中是否 含有 病毒 数据 库 中的病毒特征 代码 。采用病 毒特 征代码 法 的检 测工具 , 必须 不断更新 版本 , 否则检 测工具 便会 老 化 , 渐失 去实用价值 。 毒特征 代码法 对从未 见过 的 逐 病
中圈 分 类 号 :TP3 3 0 9 .8
ABSTR ACT
文 献 标 识 码 :A
Nowda s, t de t u tv i l n e f c y he s r c ie nfue c o om pu i vius s tng r i be o i g c m n m or a d m o e e ius, w hih fe t t e e n r s ro c a f c s h
第 2卷 3
第 1 1期
电 脑 开 发 与 应 用
文 章 编 号 :0 35 5 (0 0 1-0 10 10 —8 0 2 1 )10 4-3
基 于生物 免疫机 制 的计 算机 病毒 研 究
R e e r h o m pu i i u nt u i n b s d o he s a c n Co tng V r s I r s o a e n t Bi l g c lI m u e h n s o o ia m ne M c a i m
随着 Itr e nen t的广 泛应 用 , 使得 以网络 为 传播 媒
介 的计 算 机病 毒 以前所 未有 的速度 进 行扩 散 , 计算 机 病 毒程 序 是编 制者 为 了特殊 目的而 编 制 的 , 工 作机 其
病毒检测模型论文:基于免疫原理的病毒检测方法研究
病毒检测模型论文:基于免疫原理的病毒检测方法研究摘要:随着计算机及其因特网的飞速发展,信息资源得到了充分的共享,但随之而来的网络安全问题日益突出,特别是计算机病毒的泛滥,不仅给人类的正常工作和生活造成了影响,而且还严重扰乱了社会秩序。
计算机免疫系统(computer immune system, cis)是受生物免疫系统(biological immune system, bis)启发而产生的,该免疫系统是目前计算智能研究的新领域,它已在网络入侵检测、病毒检测方面显示了其优异的信息处理能力。
关键词:病毒检测模型;自体耐受;检测器;亲和力virus detection based on immune principle study he wen-bin(college of technology, xiaogan university, xiaogan 432000, china)abstract: with the rapid development of the computer and internet, the resource of information has been fully shared; however, the consequent problem of network security has become an increasingly important issue, especially the spread of computer virus. the virus not only has an effect on the people's normal work and life, but also seriously disturbs the social order.the computer immune system is inspired by the biological immune system and later being produced from it. the immune system is a new field in the current computational intelligence research and has showed its excellent information processing capability in intrusion detection of the network and virus detection.key words: model of virus detection;auto-tolerance; detector; affinity针对目前计算机病毒新品种及已知病毒新变种的难以检测的现状,研究一种能够在第一时间内检测出新病毒及其变种病毒的检测方法以刻不容缓。
基于免疫原理的计算机病毒免疫系统初探
基于免疫原理的计算机病毒免疫系统初探
李霞;郭学理;梁意文;易言慧
【期刊名称】《计算机工程与应用》
【年(卷),期】2003(039)031
【摘要】该文分析了病毒特性并总结了当今反病毒策略,针对传统方法应用范围小且被动等缺点,介绍了鉴于仿生思想的新的免疫系统原理,并将其具体化成一个模型,该模型对病毒特征行为序列进行特征码抽取、识别器识别,运用遗传算法和演化计算,使系统具有更好的适应性、鲁棒性和智能性.
【总页数】3页(P94-96)
【作者】李霞;郭学理;梁意文;易言慧
【作者单位】武汉大学计算机学院软件工程国家重点实验室,武汉,430072;武汉大学计算机学院软件工程国家重点实验室,武汉,430072;武汉大学计算机学院软件工程国家重点实验室,武汉,430072;武汉大学计算机学院软件工程国家重点实验室,武汉,430072
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于生物免疫原理的网络蠕虫免疫系统研究 [J], 郭敏
2.一种基于人工免疫原理的计算机病毒检测方法 [J], 樊同科
3.一种基于免疫原理的计算机免疫系统模型 [J], 邢小东;韩燮;李顺增
4.基于免疫原理的计算机病毒检测技术分析与展望 [J], 赵红霞;张清华;牛之贤
5.基于免疫原理的计算机病毒检测研究应用 [J], 党齐民;宋丽丽
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机病毒免疫原理
我们知道,计算机病毒的传染模块一般包括传染条件判断和实施传染两个部分,在病毒被激活的状态下,病毒程序通过判断传染条件的满足与否,以决定是否对目标 对象进行传染。
一般情况下,病毒程序在传染完一个对象后,都要给被传染对象加上传染标识,传染条件的判断就是检测被攻击对象是否存在这种标识,若存在这种 标识,则病毒程序不对该对象进行传染;若不存在这种标示,则病毒程序就该对象实施传染。
由于这种原因,人们自然会想到是否能在正常对象中加上这种标识,就 可以不受病毒的传染,起到免疫的作用呢?
从实现计算机病毒免疫的角度看病毒的传染,可以将病毒的传染分成两种。
一种是像香港病毒,1575病毒这样,在传染前先检查待传染的扇区或程序里 是否含有病毒代码,如果没有找到则进行传染,如果找到了则不再进行传染。
这种用作判断是否为病毒自身的病毒代码被称作传染标志,或免疫标志。
第二种是在传 染时不判断是否存在免疫标志,病毒只要找到一个可传染对象就进行一次传染。
就像黑色星期五那样,一个文件可能被黑色星期五反复传染多次,滚雪球一样越滚越 大(要补充一点的是,黑色星期五病毒的程序中具有判别传染标志的代码,由于程序设计错误,使判断失败,形成现在的情况,对文件会反复感染,传染标志形同虚 设)。
计算机病毒免疫的方法和缺点
下面来看看防病毒软件使用的免疫方法是如何工作的。
目前常用的免疫方法有两种:
1.针对某一种病毒进行的计算机病毒免疫
例如对小球病毒,在DOS引导扇区的1FCH处填上1357H,小球病毒一检查到这个标志就不再对它进行传染了。
对于1575文件型病毒,免疫标志是文件 尾的内容为0CH和0AH的两个字节,1575病毒若发现文件尾含有这两个字节,则不进行传染。
这种方法的优点是可以有效地防止某一种
特定病毒的传染。
但 缺点很严重,主要有以下几点:
(1)对于不设有感染标识的病毒不能达到免疫的目的;有的病毒只要激活的状态下,会无条件的把病毒传染给被攻击对象,而不论这种对象是否已经被感染过或者是否具有某种标识。
(2)当出现这种病毒的变种不再使用这个免疫标志时,或出现新病毒时,免疫标志发挥不了作用。
(3)某些病毒的免疫标志不容易仿制,非要加上这种标志不可,则对原来的文件要做大的改动。
例如对大麻病毒就不容易做免疫标
志。
(4)由于病毒的种类较多,又由于技术上的原因,不可能对一个对象加上各种病毒的免疫标识,这就使得该对象不能对所有的病毒具有免疫作用。
(5)这种方法能阻止传染,却不能阻止病毒的破坏行为,仍然放任病毒驻留在内存中。
目前使用这种免疫方法的商品化反病毒软件已不多见了。
2.基于自我完整性检查的计算机病毒的免疫方法
目前这种方法只能用于文件而不能用于引导扇区。
这种方法的原理是,为可执行程序增加一个免疫外壳,同时在免疫外壳中记录有关用于恢复自身的信息。
免疫外壳 占1KB至3KB。
执行具有这种免疫功能的程序时,免疫外壳首先得到运行,检查自身的程序大小、校验和,生成日期和时间等情况,没有发现异常后,再转去执 行受保护的程序。
不论什么原因使这些程序本身的特性受到改变或破坏,免疫外壳都可以检查出来,并发出告警,可供用户选择的回答有自毁、重新引导启动计算机、自我恢复到未受改变前的情况和继续操作,而不理睬所发生的变化。
这种免疫方法可以看作是一种通用的自我完整性检验方法。
这种方法不只是针对病毒的,由 于其他原因造成的文件变化,在大多数情况下免疫外壳程序都能使文件自身得到复原。
但仍存在一些缺点和不
足:
(1)每个受到保护的文件都要增加1KB至3KB,需要额外的存储空间。
(2)现在使用中的一些校验码算法不能满足防病毒的需要,被某些种类的病毒感染的文件不能被检查出来。
(3)无法对付覆盖方式的文件型病毒。
(4)有些类型的文件不能使用外加免疫外壳的防护方法,这样将使那些文件不能正常执行。
(5)当某些尚不能被病毒检测软件检查出来的病毒感染了一个文件,而该文件又被免疫外壳包在里面时,这个病毒就象穿了“保护盔甲”,使查毒软件查不到它,而它却能在得到运行机会时跑出来继续传染扩散。
从以上的讨论中,我们可以看到,在采取了技术上和管理上的综合治理措施之后,尽管目前尚不存在完美通用的计算机病毒免疫方法,但计算机用户仍然完全可以控制住局势,可以将时间和精力用于更具有建设性的工作上。