摘 要：隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)病毒與反病毒技術(shù)正在進(jìn)行日趨激烈的斗爭，計(jì)算機(jī)病毒的復(fù)雜多變和迅速發(fā)展嚴(yán)重的威脅著計(jì)算機(jī)用戶的安全。本文主要介紹了病毒查殺的基本原理和關(guān)鍵技術(shù)，并重點(diǎn)研究基于VC環(huán)境的病毒查殺軟件系統(tǒng)實(shí)現(xiàn)，可以完成普通的病毒查殺，并在Windows操作系統(tǒng)下對病毒查殺軟件系統(tǒng)的功能進(jìn)行了測試，具有一定的功能性和實(shí)用性。

關(guān)鍵詞：VC；計(jì)算機(jī)病毒；查殺軟件

中圖分類號：TP311.52

隨著計(jì)算機(jī)和因特網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)正走進(jìn)日常生活和社會生活的各個領(lǐng)域，是實(shí)現(xiàn)居家、管理、辦公的全面自動化中不可缺少的一部分。然而，計(jì)算機(jī)系統(tǒng)存在著許多不安全的因素，大大的影響了計(jì)算機(jī)系統(tǒng)本身的作用發(fā)揮，其中既有計(jì)算機(jī)自身的又有人為的。計(jì)算機(jī)病毒就是最不安全的因素之一。

計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)發(fā)展到今天的必然產(chǎn)物，是社會計(jì)算機(jī)犯罪的一種最常見的發(fā)展形式。計(jì)算機(jī)病毒產(chǎn)生至今，已經(jīng)隨著網(wǎng)絡(luò)的迅猛發(fā)展應(yīng)用而迅速猖獗起來，成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最大隱患[1]。

1 病毒及查殺軟件的現(xiàn)狀

計(jì)算機(jī)病毒是一種人為制造的、可以自我復(fù)制的、對電腦文件具有破壞作用的程序或計(jì)算機(jī)指令的集合。計(jì)算機(jī)病毒主要有引導(dǎo)區(qū)病毒、文件型病毒、腳本型病毒、特洛伊木馬病毒、蠕蟲病毒等多種類型，并具有自我復(fù)制性、感染性、潛伏性、隱蔽性、觸發(fā)性和破壞性等特點(diǎn)。計(jì)算機(jī)里的相關(guān)資料數(shù)據(jù)，如果被病毒破壞或被黑客盜取或修改，就會造成數(shù)據(jù)信息損壞、丟失或泄密，導(dǎo)致運(yùn)行速度變慢、死機(jī)或資源被刪除等損失，無法正常使用。為了更安全的使用電腦，防止電腦病毒給帶來損失，各種殺毒軟件應(yīng)運(yùn)而生[2]。

百度殺毒是百度企業(yè)與電腦反病毒專家卡巴斯基聯(lián)合推出的全新免費(fèi)殺毒軟件，集合了百度強(qiáng)大的計(jì)算功能、大量數(shù)據(jù)學(xué)習(xí)功能與卡巴斯基反病毒引擎專業(yè)功，并竭力為電腦用戶提供不卡機(jī)的客戶體驗(yàn)。360殺毒是永久免費(fèi)性能超強(qiáng)的殺毒工具，擁有完善的病毒防護(hù)體系，迅速快捷、查殺能力超強(qiáng)、獨(dú)有可靠程序數(shù)據(jù)庫，可以為電腦提供強(qiáng)大保護(hù)。金山毒霸是金山公司推出的計(jì)算機(jī)安全軟件，監(jiān)控、殺毒迅速、可靠，占用系統(tǒng)資源很少。其系統(tǒng)的組合版功能更強(qiáng)大，集殺毒、監(jiān)控、防木馬、防漏洞功能為一體，是一款具有市場競爭力的殺毒系統(tǒng)[3]。

2 系統(tǒng)實(shí)現(xiàn)

Visual C++是Microsoft公司推出的采用面向?qū)ο蟮能浖到y(tǒng)技術(shù)，提供了開發(fā)Microsoft應(yīng)用系統(tǒng)的最簡捷、最有效的方法。憑借MFC類庫對Microsoft API的嚴(yán)密封裝和Class Wizard，可以迅速添加新類、成員變量和方法，具有極為強(qiáng)大的可視化系統(tǒng)開發(fā)功能，集系統(tǒng)的代碼編輯、編譯、連接、調(diào)試等功能于一體，給系統(tǒng)編程人員提供了一個完整、又方便的系統(tǒng)環(huán)境，成為開發(fā)Windows應(yīng)用系統(tǒng)的主流軟件[4]。

本系統(tǒng)的根本目標(biāo)是為用戶提供迅速、高效的病毒查殺服務(wù)，減少計(jì)算機(jī)病毒對用戶的干擾，準(zhǔn)確快速地反映病毒查殺結(jié)果，方便用戶使用，能夠快速查找并清除計(jì)算機(jī)病毒，給出病毒查殺掃描報(bào)告，實(shí)現(xiàn)病毒隔離與刪除，并進(jìn)行病毒庫的及時更新。

病毒查殺軟件功能主要包括：自定義掃描路徑、掃描報(bào)告顯示、病毒隔離與刪除，本軟件系統(tǒng)的實(shí)現(xiàn)是使用多線程技術(shù)掃描硬盤文件、并且可以自動更新軟件病毒庫。

病毒查殺軟件的項(xiàng)目文件擴(kuò)展名為vcxproj，這是應(yīng)用程序向?qū)ё詣由傻腣C++項(xiàng)目的主項(xiàng)目文件，它涵蓋了生成該文件的Visual C++的版本信息，以及使用應(yīng)用程序向?qū)нx擇的平臺、配置和項(xiàng)目功能的信息。

2.1 病毒查殺.vcxproj.filters

使用“應(yīng)用程序向?qū)А鄙傻腣C++項(xiàng)目篩選器文件。它涵蓋有關(guān)項(xiàng)目文件與篩選器之間的關(guān)聯(lián)信息。在IDE中，使用這種關(guān)聯(lián)，在特定節(jié)點(diǎn)下以分組方法顯示具有相似擴(kuò)展名的資源。例如，“.cpp”程序與“源文件”篩選器關(guān)聯(lián)。

2.2 病毒查殺.h

這是應(yīng)用程序的基本頭文件。它涵蓋其他項(xiàng)目特定的頭文件（包括Resource.h），同時聲明C病毒查殺App應(yīng)用程序類。

2.3 病毒查殺.cpp

這是包含應(yīng)用程序類 C病毒查殺App的主要應(yīng)用程序源文件。

2.4 病毒查殺.rc

這是程序使用的所有Microsoft Windows資源的列表。它包括RES子目錄中包含的圖標(biāo)、位圖和光標(biāo)。此文件直接在Microsoft Visual C++中進(jìn)行編輯。程序資源位于2052中。

2.5 res＼病毒查殺.ico

這是用作應(yīng)用程序圖標(biāo)的圖標(biāo)文件。此圖標(biāo)包括在資源文件病毒查殺.rc中。

病毒查殺軟件系統(tǒng)的運(yùn)行首先掃描本計(jì)算機(jī)的盤符和路徑，此時用戶可自定義病毒查殺的路徑，然后單擊 “掃描”按鈕進(jìn)行掃描，在系統(tǒng)掃描過程中，可以單擊“暫?！卑粹o進(jìn)行掃描的暫停操作，同時還可以單擊“繼續(xù)”按鈕繼續(xù)掃描，單擊系統(tǒng)“停止”按鈕停止掃描。如果掃描的路徑上存在病毒，病毒查殺軟件掃描結(jié)束后將給出病毒列表，包括病毒名和文件等?？梢詫呙杞Y(jié)果進(jìn)行“隔離”和“恢復(fù)”；同時，也可以“更新病毒庫”。

3 病毒查殺軟件測試

病毒查殺軟件測試主要選擇三種不同的環(huán)境來完成。

（1）環(huán)境一

系統(tǒng)：Microsoft Windows XP Professional Service Pack 2

主機(jī)配置：AMD Athlon（tm） 64 Processor 2800+ 1G內(nèi)存

（2）環(huán)境二

系統(tǒng)：Microsoft Windows XP Professional Service Pack 2

主機(jī)配置：AMD sempron（tm） 2400+ 512M內(nèi)存

（3）環(huán)境三

系統(tǒng)：Microsoft Windows 7 Professional Service Pack

主機(jī)配置：Pentium-M 2.2GHZ 2G內(nèi)存

查殺測試：在病毒查殺軟件具體測試中，分別選擇了不同的系統(tǒng)盤符作為病毒查殺掃描的路徑進(jìn)行測試，同時通過導(dǎo)入不同的病毒程序進(jìn)行了充分的系統(tǒng)測試，當(dāng)選擇系統(tǒng)盤C下任意一個文件夾進(jìn)行測試時，系統(tǒng)進(jìn)行掃描，將給出該文件夾下的文件總數(shù)，當(dāng)前已經(jīng)掃描的文件數(shù)，由于該文件夾內(nèi)事先放入兩個樣本文件，所以結(jié)果能夠列出。

隔離恢復(fù)測試：基于上面的情況，點(diǎn)擊隔離按鈕，這樣上面列出的病毒樣本會被更改使其不能運(yùn)行并移動到根目錄的AVGELI文件夾，通過對基于VC的病毒查殺軟件的功能進(jìn)行不同硬件環(huán)境、不同操作系統(tǒng)、不同系統(tǒng)盤符和不同的病毒環(huán)境進(jìn)行測試，測試結(jié)果表明基于VC的病毒查殺軟件程序可以完成不同環(huán)境下普通的病毒查殺。

4 結(jié)束語

基于VC環(huán)境的病毒查殺軟件系統(tǒng)，具有很強(qiáng)的交互能力，可以成為信息社會下人們病毒查殺的常備軟件，能夠?qū)崿F(xiàn)計(jì)算機(jī)的安全使用保障。雖然軟件算法和界面都比較簡單，但是相信經(jīng)過不斷的改進(jìn)發(fā)展和完善，一定可以達(dá)到計(jì)算機(jī)的要求和使用者的滿意。

參考文獻(xiàn)：

[1]李劍.信息安全概論[M].北京：機(jī)械工業(yè)出版社，2009.

[2]張健.我國計(jì)算機(jī)病毒的特點(diǎn)和發(fā)展趨勢.國家計(jì)算機(jī)病毒應(yīng)急處理中心，2009.

[3]Intel公司.《Intel Architecture Software Developer's Manual》.清華bbs的virus版精華區(qū).

[4]錢林松?趙海旭.C++反匯編與逆向分析技術(shù)揭秘[M].北京：機(jī)械工業(yè)出版社，2011.

作者簡介：王麗平（1974-），女，吉林永吉人，教師，講師，碩士，主要研究方向：計(jì)算機(jī)應(yīng)用。

作者單位：長春工程學(xué)院，長春 130012