陜西省天然氣股份有限公司 任艷艷

關(guān)于計(jì)算機(jī)病毒檢測技術(shù)分析

陜西省天然氣股份有限公司 任艷艷

計(jì)算機(jī)的出現(xiàn)改變了人們的生活方式和工作方式，同時也改變了全球經(jīng)濟(jì)的結(jié)構(gòu)，逐漸的成為人類物質(zhì)社會最為重要的組成部分，隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全問題也日益嚴(yán)重起來。計(jì)算機(jī)病毒給計(jì)算機(jī)系統(tǒng)的安全帶來了嚴(yán)重的危害，并且造成的損失也比較大，一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行來自計(jì)算機(jī)病毒的攻擊，那么研究分析計(jì)算機(jī)病毒檢測技術(shù)也就有著極大的現(xiàn)實(shí)意義。本文探究了計(jì)算機(jī)病毒，以及計(jì)算機(jī)病毒的種類，并且著重分析研究了計(jì)算機(jī)病毒檢測技術(shù)，以期提高計(jì)算機(jī)安全。

計(jì)算機(jī)病毒；檢測技術(shù)；分析

1.引言

對于計(jì)算機(jī)的安全廣大的安全專家以及用戶都是比較擔(dān)憂的，雖然目前計(jì)算機(jī)反病毒的技術(shù)正在不斷的更新，但是反病毒技術(shù)仍然是被動的，用戶需要應(yīng)付每一個出現(xiàn)的計(jì)算機(jī)病毒，并且隨著互聯(lián)網(wǎng)技術(shù)的逐漸普及，計(jì)算機(jī)病毒越來越多的泛濫而出。計(jì)算機(jī)病毒攻擊的方式、傳播的方式也在隨著社會經(jīng)濟(jì)的發(fā)展逐漸的變化著，它能夠隱形的依附在下載的視頻或者資料中，或者利用圖片傳播等，計(jì)算機(jī)病毒的傳播速度較快，并且危害性也相對較大，那么為了保證計(jì)算機(jī)的安全使用，就必須要提高計(jì)算機(jī)病毒檢測技術(shù)，在計(jì)算機(jī)沒被病毒侵害之前進(jìn)行檢測，并進(jìn)行殺毒。

2.計(jì)算機(jī)病毒綜述

計(jì)算機(jī)病毒是一種人為制造的，專門用來破壞或者攻擊計(jì)算機(jī)軟件系統(tǒng)，并復(fù)制本身傳染其他應(yīng)用程序的代碼，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸發(fā)展和應(yīng)用，計(jì)算機(jī)病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一[1]。計(jì)算機(jī)病毒能夠像生物病毒一樣進(jìn)行繁殖，在程序正常運(yùn)行的時候，能夠進(jìn)行運(yùn)行自身復(fù)制，也就是說計(jì)算機(jī)病毒具有繁殖性，再有計(jì)算機(jī)病毒具有傳染性，一旦病毒被復(fù)制或者是產(chǎn)生變種，那么它的傳播速度是很難預(yù)防的，傳染性是計(jì)算機(jī)病毒基本的特征。此外計(jì)算機(jī)病毒還具有潛伏性，這跟定時炸彈是差不多的，在之前設(shè)計(jì)好病毒爆發(fā)的時間，給人以措手不及，還具有隱蔽性、破壞性等特性。計(jì)算機(jī)病毒大致上被分為宏病毒、木馬病毒、黑客工具、腳本病毒等種類，下面我們將對這些病毒進(jìn)行系統(tǒng)的分析。

第一，宏病毒，這是腳本病毒中的一種，但是由于其特性故將其分為一類，宏病毒的前綴是Macro，第二前綴是Word、Excel等，較為著名的宏病毒有著名的美麗莎。

第二，腳本病毒，腳本病毒的前綴是Script[2]，腳本病毒的共有特性是使用腳本語言編寫的，借助網(wǎng)頁進(jìn)行傳播的病毒。

第三，木馬病毒和黑客病毒，木馬病毒的前綴Trojan，木馬病毒是通過網(wǎng)絡(luò)或者是系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏的，并向外界泄露用戶信息的病毒，它和黑客病毒，前綴Hack一般都是成對出現(xiàn)的，木馬病毒負(fù)責(zé)入侵電腦，而黑客病毒通過木馬病毒進(jìn)行控制，共同散播用戶的信息。

計(jì)算機(jī)病毒除了上述的幾種還有較多的種類，而隨著計(jì)算機(jī)病毒的不斷入侵，加大對計(jì)算機(jī)病毒檢測就成為防止計(jì)算機(jī)病毒入侵的有效措施。

3.計(jì)算機(jī)病毒檢測技術(shù)探究

計(jì)算機(jī)病毒檢測技術(shù)的種類比較多，比如智能廣譜掃描技術(shù)、虛擬機(jī)技術(shù)、特征碼過濾技術(shù)以及啟發(fā)掃描技術(shù)，其中特征碼過濾技術(shù)在近些年的計(jì)算機(jī)病毒查殺過程中經(jīng)常使用，并且這一技術(shù)也是目前的主流病毒檢測技術(shù)，我們將對這些計(jì)算機(jī)病毒檢測技術(shù)進(jìn)行系統(tǒng)的探究，全面提高計(jì)算機(jī)病毒檢測技術(shù)[3]。

第一，智能廣譜掃描技術(shù)。這一技術(shù)是為了躲避殺毒軟件的查殺，通過對非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進(jìn)行分析，并且進(jìn)行整合的一種高變種的病毒[4]，被稱為智能廣譜掃描技術(shù)，這一技術(shù)是按照目前病毒的類型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料，檢測技術(shù)也就相對比較簡單，那么為了使用殺毒軟件找出病毒，必須要對計(jì)算機(jī)病毒檢測技術(shù)進(jìn)行改革，智能廣譜掃描技術(shù)能夠?qū)Σ《镜拿恳粋€字節(jié)進(jìn)行分析，在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術(shù)的優(yōu)點(diǎn)有準(zhǔn)確性高，查找病毒速度快等優(yōu)點(diǎn)，但是需要收集較多的信息，針對于新的病毒并沒有殺毒功能，主要是針對已經(jīng)存在的病毒進(jìn)行殺毒。

第二，虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)也就是用軟件先虛擬一套運(yùn)行環(huán)境，讓病毒在虛擬的環(huán)境中進(jìn)行，以此來分析病毒的執(zhí)行行為，并且由于加密的病毒在執(zhí)行的時候需要解密，那么就可以在解密之后通過特征碼來查殺病毒，在虛擬的環(huán)境中病毒的運(yùn)行情況都被監(jiān)控，那么在實(shí)際的環(huán)境中就可以有效的檢測出計(jì)算機(jī)病毒。虛擬機(jī)技術(shù)主要針對的是一些新生代的木馬、蠕蟲病毒等，這一技術(shù)具有提前預(yù)知性，識別速度較快等優(yōu)點(diǎn)。

第三，特征碼過濾技術(shù)[5]。在病毒樣本中選擇特征碼，特征碼在一般情況下選得較長，甚至可以達(dá)到數(shù)十字節(jié)，通過特征碼對各個文件進(jìn)行掃描，在發(fā)現(xiàn)這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據(jù)病毒程序的長度將文件分成幾份，這能夠有效的避免采用單一特征碼誤報(bào)病毒現(xiàn)象的發(fā)生，此外在選擇特征碼的時候要避免選出的信息是通用信息，應(yīng)該具有一定的特征，還要避免選取出來的信息都是零字節(jié)的，最后需要將選取出來的幾段特征碼，以及特征碼的偏移量存入病毒庫，再表示出病毒的名稱也就可以。特征碼過濾技術(shù)具有檢測準(zhǔn)確快速，誤報(bào)警率低，可識別病毒名稱等優(yōu)點(diǎn)，但是它也存在著一些缺點(diǎn)，例如：速度慢，不能夠?qū)Ω峨[蔽性的病毒等，主要是針對已知病毒進(jìn)行分析和記憶貯存。

第四，啟發(fā)掃描技術(shù)。由于新的病毒的不斷出現(xiàn)，傳統(tǒng)的特征碼查殺病毒很難查出新的病毒，那么為了能夠更好的檢測病毒的相關(guān)代碼，研發(fā)了啟發(fā)式掃描技術(shù)，啟發(fā)掃描技術(shù)不能夠?qū)σ恍┠＠鈨煽傻牟《具M(jìn)行準(zhǔn)確的分析，容易出現(xiàn)誤報(bào)，但是這一技術(shù)能夠在發(fā)現(xiàn)病毒的時候及時的提示用戶停止運(yùn)行程序。這一技術(shù)是通過分析指令出現(xiàn)的順序，或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進(jìn)行感染破壞，那么在進(jìn)行病毒感染的時候都會有一定的特征，可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒，我們可以根據(jù)病毒與其他程序的不同之處進(jìn)行分析，來判斷病毒是否存在，這一技術(shù)主要是針對熊貓燒香病毒等。

此外還有主動防御技術(shù)，雖然這一技術(shù)是近些年才出現(xiàn)的新技術(shù)，但是它同樣能夠?qū)共《镜耐{，在目前依靠特征碼技術(shù)已經(jīng)很難適應(yīng)反病毒的需求，而主動防御技術(shù)就是全程監(jiān)視病毒的行為，一旦發(fā)現(xiàn)出現(xiàn)異常情況，就通知用戶或者是直接將程序的進(jìn)行結(jié)束。利用這些計(jì)算機(jī)反病毒技術(shù)能夠有效的防止病毒入侵計(jì)算機(jī)，給用戶一個較好的使用環(huán)境。這一技術(shù)會主動出現(xiàn)造成誤差，并且難以檢測出行為正常技術(shù)較高的病毒，它能夠在病毒出現(xiàn)后及時的提醒用戶，主要針對的是global.exe病毒等。

4.結(jié)語

綜上所述，計(jì)算機(jī)病毒的種類較多，有木馬病毒、黑客病毒、宏病毒等，這些病毒的出現(xiàn)直接危害了計(jì)算機(jī)的安全使用，并且暴露了用戶的相關(guān)信息，所以必須要加強(qiáng)對計(jì)算機(jī)病毒檢測技術(shù)的研究，比如現(xiàn)行的虛擬機(jī)技術(shù)、智能廣譜掃描技術(shù)以及特征碼過濾技術(shù)等，合理的利用這些技術(shù)能夠有效的減少計(jì)算機(jī)受到病毒的危害，全面保證用戶使用計(jì)算機(jī)的安全。

[1]左小翠,張學(xué)亮.一般性計(jì)算機(jī)病毒代碼分析和檢測方法[J].電腦編程技巧與維護(hù),2010(04).

[2]李實(shí).計(jì)算機(jī)病毒隱藏技術(shù)淺析[J].湖北成人教育學(xué)院學(xué)報(bào),2011(02).

[3]黃海.淺析計(jì)算機(jī)病毒的檢測技術(shù)[J].中小企業(yè)管理與科技(上旬刊),2010(02).

[4]丁麗娜.Android智能手機(jī)操作系統(tǒng)上基于程序行為的病毒檢測與應(yīng)用[J].黑龍江科技信息,2014(08).