求《计算机病毒原理及预防》论文摘要。

反病毒技术——特征码扫描技术，其核心思想是反病毒公司从病毒体代码中人工提取病毒特征码，然后反病毒产品将被检查对象与病毒特征码进行比对，如果被检查对象含有病毒的特征码，则报告为病毒。被反病毒公司提取了特征码的病毒称为已知病毒，未提取特征码的病毒称为未知病毒。特征码扫描技术依赖于从病毒体中提取的特征码，不获取病毒体就无法获取特征码。其技术原理决定了特征码扫描技术只能识别已知病毒，无法防范未知病毒。传统反病毒技术的流程是:当用户发现电脑出现异常现象，怀疑可能被病毒感染→具备一定反病毒知识的用户通过邮件将可疑文件发送给反病毒公司→反病毒公司收到可疑文件后，由病毒分析工程师进行人工分析→如果确定为病毒，则从病毒代码中提取病毒的签名， 然后制作升级程序放到网上→最后用户升级杀毒软件后才能查杀病毒。 但是在用户升级之前，用户电脑上的杀毒产品是无法防止病毒被感染和破坏的。目前，传统的反病毒技术正面临着非常严峻的病毒挑战。黑客大量生产各种旨在窃取商业秘密、虚拟财产、银行账户等的特洛伊病毒。这种以盈利为目的的新型病毒已经成为病毒发展的主导趋势。为了防止特洛伊被杀毒软件发现，黑客们开发了各种简单的杀毒技术。不需要重写病毒程序，他们只需要简单的添加外壳，添加指令，定位修改病毒特征码等等。在短时间内，他们可以大规模生产特洛伊变种，可以逃避传统的反病毒产品。更严重的是出现了自动加壳，自动反杀，甚至商业化。病毒作者天天更新，升级速度甚至超过杀毒软件。黑客通常可以通过使用由这类工具自动生成的特洛伊变种来避开最新版本的防病毒软件。特洛伊马生产的“工业化、自动化”使得反病毒公司收集木马的难度越来越大，或者在被收集之前，这些木马已经有了很长的存活时间，给用户造成了不可挽回的损失。据德国AV检测实验室统计，2007年出现了约550万个通过互联网传播的恶意程序，反病毒公司每天需要分析1.5万到2万个新病毒。这使得反病毒公司的日均工作量增加到2006年的4倍，2005年的15倍。传统的反病毒技术“出现病毒-收集病毒-分析病毒-升级病毒库”。虽然可以更好地防范已知病毒，但用户仍然受到大量未被反病毒公司收集的病毒www.shlunwen.com和每天数万种新病毒的威胁，其信息安全无法得到有效保障。传统的反病毒技术落后于病毒技术是不争的事实，已经不能满足当前的反病毒需求。因此，电脑用户迫切需要一款能够自动查杀未知病毒的杀毒软件。微点主动防御技术及其原理既然反病毒工程师可以通过分析程序的行为来准确判断一个程序是否是病毒，那么这个分析判断过程是否可以自动化和程序化呢？XX认为这个想法是可行的。微点主动防御技术就是根据这一思想设计的:通过分析、归纳、总结病毒行为规律，结合反病毒专家判断病毒的经验，提炼为病毒识别规则知识库，模拟专家发现新病毒的机制，通过分布在操作系统中的众多探针，动态监控运行程序调用各种应用编程接口(API)的动作，将程序的一系列动作与逻辑关系分析结合起来，形成有意义的行为，进而综合运用病毒识别规则的知识。反病毒专家刘旭在总结自己近20年反病毒技术实践的基础上，在国际上率先建立了“监控与动态防护”的主动防御技术体系，创造性地确立了主动防御产品的核心标准，即以需要具备动态模拟反病毒专家系统为前提，以自动准确判定未知病毒为基本需求，以监控程序行为为机制保障。在刘旭的带领下，微点R&D团队成功研发出全球首个可主动防御计算机病毒和网络攻击的新一代反病毒软件——微点主动防御软件，该软件采用动态模拟反病毒专家系统、自动精准判定新病毒、同步监控程序行为、自动提取特征码实现多重防护、可视化显示监控信息五大核心技术，实现了未知病毒的自主识别、清晰报告和自动清除，有效克服了传统反病毒软件落后于病毒的致命缺陷。面对主动防御的各种概念，刘旭指出，和所有的反病毒技术一样，主动防御技术也必须对程序的性质做出明确的判断。如果是病毒，应该明确报警，提示用户找到病毒。如果只是程序的单个动作报警，用户判断这个动作是否具有威胁性就不是主动防御。这里说的程序动作是指杀毒软件监测到程序调用了Windows提供的一个API。API是Windows为程序开发提供的函数，正常程序和病毒都可以使用，也就是说API本身没有善恶之分。如果只根据程序的一个动作报警，普通用户真的很难判断这个动作是否有害，会无所适从。这显然不是大多数电脑用户需要的杀毒技术。