计算机病毒检测技术研究论文

计算机病毒检测技术研究论文

本文对计算机病毒进行了系统总结,归纳了新型病毒的特征,分析了计算机病毒的重要作用,并对计算机病毒检测技术进行了详细探讨,旨在为我国计算机病毒检测提供理论帮助。

关键词:计算机病毒;检测技术;功能;探索

1,计算机病毒概述

计算机病毒是指能对计算机程序造成损害的代码。随着科技的进步,计算机病毒不断更新,攻击速度更快,传播范围更广,破坏力更大。计算机病毒的发展主要体现在以下几个方面:

1.1的新功能

随着计算机技术的不断发展,新型计算机病毒的种类越来越多,传播速度快,传播活跃。此外,新病毒的“蠕虫特征”使病毒在自身不断复制的基础上,通过网络传播到其他程序。

1.2新方式

计算机病毒有许多传播方式。除了QQ、邮件、网页等途径,计算机病毒还可以利用软件漏洞进行传播和攻击。另外,计算机病毒可以同时利用多个软件的漏洞,攻击力度加大,造成计算机安全系统的破坏。

1.3新功能

计算机病毒除了自动复制的功能外,还具有远程控制的功能。当病毒成功入侵电脑后,就可以远程控制电脑系统。这种病毒与入侵者非常相似,可以窃取计算机中的信息或导致计算机系统崩溃。常见的病毒有QQ特洛伊病毒、熊猫烧香病毒等。这些病毒危害很大[1]。

2、计算机病毒检测技术的作用

(1)切断电脑病毒的传播途径。当发现病毒时,病毒检测技术会及时采取防护措施,提醒计算机用户,防止计算机用户打开带有病毒的邮件和消息,保护计算机程序和相关资料的安全。

(2)打击病毒制造者的违法犯罪行为。我国法律法规明确规定,禁止制造计算机病毒攻击他人电脑。给计算机用户造成人身和财产损失的,计算机病毒制造者应当承担相应的法律责任,并赔偿损失。计算机病毒检测技术可以在病毒被侵害前将其阻止,有效打击制作病毒的违法行为。

3.计算机病毒检测技术的研究与实现。

3.1特征静态代码分析方法

(1)根据代码长度选择代码串。在不同的环境下,病毒代码的长度会有所不同。短码只有100字节,长码将近10K字节。只选取一小段病毒代码作为病毒代码是不具有代表性的。因此,在检测病毒时,不能只选择一段病毒代码字符串。

(2)根据病毒代码的唯一性选择代码串。如果每增加一个字节的病毒代码检测2000个病毒,那么增加的空间就是2000个字节。因此,在保证特征码唯一性的基础上,降低时间和空间成本,尽可能保持特征码的长度最小。

(3)根据病毒代码的代表性选择代码串。只有选择的代码串具有代表性,才能将这种病毒与其他病毒区分开来。因此,需要对程序进行综合分析,以保证代码串的代表性。

(4)基于病毒代码所在的数据区。病毒所在的数据区是不固定的,所以代码串不可能在不断变化的数据区。

3.2特征词扫描法

通过升级特征串扫描,加快了扫描速度,提高了扫描精度。特征词库中的特征词数量少,只能拦截少量的病毒关键特征词工作,且字节长度短,不需要进行字符串匹配,大大缩短了处理字节的时间,从而提高了病毒的扫描速度。另外,生物活性实验与此方法类似,病毒扫描更准确,错误率更低。经过长时间的发展,智能引擎技术改进了特征词扫描方法,可以准确识别病毒的变种,并相应提高速度。

3.3启发式静态代码分析方法

这种方法主要依靠杀毒软件进行检测。反病毒软件会对病毒类型进行内存备份。当入侵的病毒类型与记忆的病毒类型相似时,反病毒软件会及时处理,提醒计算机用户。因为杀毒软件要扫描电脑的所有程序,识别程序的代码,这种方法的应用前提是保证电脑的正常运行。到目前为止,这种检测方法经常出现病毒的假阳性,检测结论的准确性有待提高。造成这种现象的主要原因是启发式静态代码分析技术的发展还不够成熟,无法有效识别模糊病毒程序。

3.4完整性检测技术

这种检测技术的检测对象是电脑中的所有文件。首先要详细了解电脑的引导扇区和文件内容,然后找到被修改的文件,将事先记忆的原文件叠加在被修改的文件上,修复文件内容[2]。此外,该技术除了检测已知病毒外,还可以检测计算机未知病毒,并自动清除检测到的病毒,适用于任何类型的病毒检测。该方法因其检测范围全面、检测结果准确而被广泛应用。

3.5基于行为的检测技术

病毒的更新使得病毒变种越来越多,攻击强度越来越强,攻击方式越来越多,阻碍了病毒的检测。根本原因是病毒缺少特征码,完整性不高。针对这种情况,相关专家开发了基于行为的检测技术,即使病毒信息不完整,也能快速检测出结构复杂、程序庞大的病毒,并能在第一时间快速处理变种病毒和未知病毒,合理利用了时间和空间资源,降低了检测成本,大大提高了检测工作的效率。计算机用户应对计算机的重要数据进行加密,随时关注计算机的异常现象,及时使用病毒检测技术和杀毒软件保护计算机信息,最大限度地减少病毒对计算机造成的损害,保护自身财产和隐私。此外,病毒检测技术的研究人员要不断开发新技术,在现有技术的基础上进行改进,为防止新病毒的入侵提供技术支持。

4结论和建议

综上所述,计算机病毒随着计算机技术的不断发展而更新变异,新型病毒对计算机程序和文件的破坏更大。计算机病毒检测技术可以有效地保护计算机免受病毒的侵害。目前大多数检测技术都存在一些不足,需要不断改进,以适应不断变化的病毒,减少对计算机用户财产和隐私的侵犯。

参考资料:

【1】万柏红。计算机病毒检测技术的研究与实现[J].信息技术和信息化,2015,(三):114-115,123。

朱恩,尹剑平,蔡志平,等.计算机病毒自动变形机制分析[J].计算机工程与科学,2002,24(6):14-17。