呂 昆

（河南工業(yè)和信息化職業(yè)學(xué)院，河南 焦作 454000）

計算機病毒對抗檢測高級技術(shù)分析

呂 昆

（河南工業(yè)和信息化職業(yè)學(xué)院，河南 焦作 454000）

隨著現(xiàn)代社會的進步和發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)被應(yīng)用于生產(chǎn)生活的各個方面，對于提高企業(yè)經(jīng)濟效益，改善人民生活質(zhì)量有著積極的促進作用。文章在對計算機病毒進行綜述的前提下，分析了計算機病毒的攻擊技術(shù)以及病毒檢測技術(shù)，并詳細闡述了計算機病毒防御技術(shù)的具體內(nèi)容，旨在進一步促進計算機病毒檢測技術(shù)的發(fā)展，進而提高計算機網(wǎng)絡(luò)環(huán)境安全。

計算機病毒；對抗檢測；檢測高級技術(shù)

1 計算機病毒綜述

計算機病毒是一種人為制造的專門用于破壞計算機軟件運行程序的系統(tǒng)，并通過自身復(fù)制傳播功能傳染給其他應(yīng)用程序，隨著計算機技術(shù)的普及以及應(yīng)用范圍的不斷擴大，計算機病毒感染已經(jīng)成為計算機網(wǎng)絡(luò)最大的安全隱患之一。計算機病毒能夠像生物細胞那樣無限繁殖，且繁殖環(huán)境要求極低，一旦與帶有病毒的程序相接觸或所傳輸?shù)臄?shù)據(jù)之中帶有病毒因子，就會被傳染，然后再傳染給其他計算機程序。傳染性是計算機病毒的基本屬性之一，病毒一旦進入計算機系統(tǒng)，不經(jīng)過強有力的網(wǎng)絡(luò)查殺和檢測，是不可能主動消失不見的。此外，隱蔽性、破壞性也是計算機病毒的主要屬性，根據(jù)計算機病毒傳播以及不同的破壞力度，可以將計算機病毒分為宏病毒、木馬病毒、腳本病毒3大類。

1.1 宏病毒

宏病毒隸屬于腳本病毒，但與腳本病毒相比，還表現(xiàn)出一定的特征，宏病毒的前綴是Macro，第二前綴是Word，Excel等，比較有代表性的病毒名稱叫做美麗莎。

1.2 腳本病毒

Script是腳本病毒的前綴，其共性是使用腳本語言編寫而成，其主要傳播途徑是需要借助網(wǎng)頁完成。

1.3 木馬病毒和黑客病毒

Trojan是木馬病毒的前綴，是借助網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶系統(tǒng)，成為隱藏在用戶系統(tǒng)內(nèi)部破壞用戶系統(tǒng)信息完整性，泄露核心機密內(nèi)容的潛在殺手。木馬病毒和黑客病毒通常是成對出現(xiàn)的，木馬病毒負責入侵用戶計算機系統(tǒng)，黑客病毒負責利用病毒控制計算機軟件程序，二者共同完成對用戶計算機數(shù)據(jù)信息的竊取工作，散播用戶個人信息。

計算機病毒除了上述提到的3種，還包括很多不同性質(zhì)、不同類別的病毒種類，但是對于計算機運行系統(tǒng)的危害都不可忽視，有效阻止計算機病毒的入侵和破壞是提高計算機網(wǎng)絡(luò)運行環(huán)境的主要內(nèi)容。

2 計算機病毒攻擊技術(shù)

病毒攻擊是計算機病毒對抗的重要內(nèi)容，也是當前計算機病毒對抗研究關(guān)注的重點。常見的計算機病毒攻擊技術(shù)包括的內(nèi)容很多，具體有以下幾點。

2.1 病毒研制

病毒攻擊準備階段被稱為病毒研制，有些病毒有專門的攻擊對象和攻擊目的。針對不同的被攻擊主體，研制出具有專門性攻擊能力的病毒原體，并建立相應(yīng)的數(shù)學(xué)模型，科學(xué)地規(guī)劃病毒存儲方式和傳播途徑的過程叫作病毒研制。

2.2 病毒注入

病毒注入是病毒攻擊行為開始的第一步，是病毒攻擊的關(guān)鍵性一步。常見的病毒注入方式主要包括兩種：（1）無線注入方式，使用特殊的無線通信系統(tǒng)，遠距離地將計算機病毒發(fā)送到敵方計算機系統(tǒng)之中，進而影響對方的計算機系統(tǒng)運行程序，獲取所需要的關(guān)鍵信息和情報，完成病毒植入任務(wù)；（2）有線注入方式，主要是經(jīng)網(wǎng)絡(luò)傳輸系統(tǒng)獲得的病毒注入，這種植入方式難度較大，一般需要特殊計算機才能和有條件的計算機“黑客”的幫助下找到合適的網(wǎng)絡(luò)連接口，實現(xiàn)內(nèi)外網(wǎng)之間的合理連接，一旦連接成功對于被攻擊者的危害性極大。

2.3 病毒傳播

病毒傳播技術(shù)主要包括前門耦合、后門耦合、直接耦合、間接耦合4種主要方式，以上耦合方式能夠發(fā)揮傳統(tǒng)計算機病毒傳播功能所不能達到的功能作用，在信息傳播過程中充分發(fā)揮計算機病毒對抗功能優(yōu)勢。

2.4 病毒潛伏

病毒潛伏是指計算機病毒通過特定的方式成功進入計算機系統(tǒng)后，潛伏在計算機某一程序中的行為表現(xiàn)。主要研究內(nèi)容包括計算機病毒的潛伏機理和方式，對于計算機病毒的偽裝、反跟蹤以及欺騙技術(shù)都有較好的處理功能，能夠有效地解決計算機病毒滯留、尋址以及索引跟蹤等病毒問題。

2.5 病毒觸發(fā)

病毒觸發(fā)主要包括激勵機制和觸發(fā)條件研究，對于計算機病毒留存于原宿機體的病毒程序、運行和轉(zhuǎn)載情況進行有針對性的解決和分析。能夠準確地確定病毒引發(fā)的時間和空間，最重要的是能夠檢測出每一個運行過計算機病毒的系統(tǒng)程序的實際情況，并使得它們能夠重新運行，這是病毒注入后急需解決且難度較大的問題之一。

3 計算機病毒檢測技術(shù)

3.1 虛擬機技術(shù)

虛擬機技術(shù)是與人工分析技術(shù)相類似的一種計算機病毒檢測技術(shù)，其本身具有較強的智能化特點，對計算機內(nèi)部所存在的病毒檢測速度和準確性都很高，適用于復(fù)雜的病毒檢測。單就虛擬機技術(shù)應(yīng)用特點來說，它可以對計算機病毒任何動態(tài)進行有效反應(yīng)，一旦病毒進入虛擬機內(nèi)，就可以準確地反映出病毒的傳染特性，被廣泛應(yīng)用于計算機病毒檢測過程中，且效果顯著。但虛擬技術(shù)在實際運行中也存在著一定的弊端，如運行程序所需時間要比正常程序運行時間長，運行速度緩慢，不能夠滿足程序中所有虛擬代碼的運行需要?，F(xiàn)在市場上常見的技術(shù)軟件，大多數(shù)采用這種虛擬機樣本代碼，計算機病毒檢測成功率極高，達到95%以上，在實際應(yīng)用中具有較強的實用價值。

3.2 智能光譜掃描技術(shù)

智能光譜掃描技術(shù)是為了避免殺毒軟件將轉(zhuǎn)變性和非連續(xù)性的較大病毒進行查殺，進而整合成為高級病毒的技術(shù)手段，傳統(tǒng)的病毒查殺軟件在現(xiàn)有的病毒查殺系統(tǒng)中還存有一定的內(nèi)部資料，實際上使用的技術(shù)手段和方法也相對簡單，為增強殺毒軟件工作性能的實用性，需要在原有的傳統(tǒng)殺毒軟件基礎(chǔ)上對病毒檢測手段進行全面細致的分析和改革。智能光譜掃描技術(shù)可以實現(xiàn)所有網(wǎng)絡(luò)節(jié)點信息的掃描和檢測，一旦發(fā)現(xiàn)計算機運行系統(tǒng)中存在類似于計算機病毒或者病毒編碼的數(shù)據(jù)信息，就可以將其定義為病毒，具有檢測準確性高、速度快，但前提條件是，需要在正式檢測開始前，盡可能詳盡地收集有關(guān)檢測數(shù)據(jù)資料，對于新型種類的病毒查殺效果要高于傳統(tǒng)病毒查殺作用。

3.3 特征碼過濾技術(shù)

病毒樣本的特征碼一般都會選擇比較長的部分，有時甚至達到數(shù)十字節(jié)，在此基礎(chǔ)上利用特征碼對計算機內(nèi)部各個文件系統(tǒng)進行全面掃描和查殺，在發(fā)現(xiàn)類似的特征碼后，由系統(tǒng)自動判斷出其是否受到計算機病毒的感染。在計算機網(wǎng)絡(luò)安全檢測實際應(yīng)用中，特征碼會根據(jù)查殺內(nèi)容的具體特點，將病毒程序分成幾份甚至幾十份程序長度來進行病毒檢測活動，有效地避免因單一特征碼檢測造成的誤報漏報行為，增加病毒檢測行為的準確率。此外，利用特征碼檢測時，還應(yīng)該盡量避免通用信息的選擇和使用，也不要使用零字節(jié)作為檢測使用特征碼，應(yīng)該根據(jù)檢測需要選擇幾段有代表性的特征碼，并將特征碼移入數(shù)據(jù)庫中，記錄好病毒名稱。特征碼檢測技術(shù)的優(yōu)勢在于具有很強的準確性，可以較快地識別出具體的病毒名稱，缺陷在于在檢測速度上存在短板，且對于隱蔽性病毒的檢測效果不佳，一般對被用于已知病毒的分析和檢測實踐中。

4 計算機病毒防御技術(shù)

4.1 完善防護體系

計算機病毒感染性極強，為有效避免計算機系統(tǒng)被病毒感染，保證計算機內(nèi)部存儲的數(shù)據(jù)資料以及個人信息的安全性和完整性，應(yīng)建立完善的計算機病毒防御體系，完成對計算機病毒的有效控制和抵御。計算機病毒的防護體系包括訪問控制層、病毒檢測層、病毒遏制層、病毒清除層、系統(tǒng)恢復(fù)層以及應(yīng)急計劃層。為保證各層設(shè)計和建構(gòu)的科學(xué)性和合理性，盡量先用性能和質(zhì)量都十分精良的軟硬件設(shè)施作為技術(shù)支持。

4.2 系統(tǒng)應(yīng)用規(guī)范

無論是企業(yè)還是個人，對于計算機網(wǎng)絡(luò)的應(yīng)用中，都應(yīng)該選擇質(zhì)量精良的計算機軟硬件設(shè)施，在管理和應(yīng)用實踐中都表現(xiàn)出明顯的技術(shù)優(yōu)勢。還可以結(jié)合產(chǎn)業(yè)特點來選擇合適的計算機應(yīng)用系統(tǒng)設(shè)備，根據(jù)單位信息存儲和傳輸?shù)膶嶋H需要，建立專門的操作應(yīng)用系統(tǒng)，在保證安全的環(huán)境下，由專業(yè)人員負責管理和操作，避免因操作不當或者外來病毒侵擾造成的安全隱患問題出現(xiàn)。尤其是在日常工作中，經(jīng)常會出現(xiàn)因外盤接觸以及操作行為不符合規(guī)范而出現(xiàn)的計算機安全隱患問題頻發(fā)的現(xiàn)象。在保證規(guī)范化操作的基礎(chǔ)上，搭配良好的計算機軟件病毒查殺軟件，有利于保證計算機系統(tǒng)不會受到網(wǎng)絡(luò)病毒的干擾，影響正常的工作和運行程序。

4.3 重視應(yīng)急處理

病毒技術(shù)不是一成不變的，而是隨著計算機專業(yè)技術(shù)的提高而不斷提高，為提高計算機病毒防御的有效性，需要不斷提升計算機病毒檢測的有效性和實用性，需要在合理計算計算機病毒數(shù)學(xué)模型以及病毒注入方式和攻擊方式的基礎(chǔ)上，提前制定好解決方案和措施，在發(fā)現(xiàn)計算機病毒入侵的第一時間，采取有效的處理措施，提高計算機運行和使用的安全性保障。

5 結(jié)語

計算機病毒是影響計算機系統(tǒng)運行程序健康持續(xù)發(fā)展的重要因素，對于計算機系統(tǒng)的運行的安全性和可靠性有著重要的影響意義。加強計算機病毒檢測技術(shù)和防御技術(shù)的研究和發(fā)展，是提高計算機自身保護機制，增強計算機網(wǎng)絡(luò)安全的重要舉措，也是促進計算機網(wǎng)絡(luò)運行穩(wěn)定，社會進步和生活便捷的重要途徑。

[1]任艷艷.關(guān)于計算機病毒檢測技術(shù)分析[J].電子世界，2014（16）：243-244.

[2]李丹.計算機病毒與反病毒檢測系統(tǒng)技術(shù)分析[J].微型電腦應(yīng)用，2014（8）：52-55.

[3]劉志祥.網(wǎng)絡(luò)環(huán)境下計算機病毒的檢測與防御技術(shù)研究[D].武漢：華中科技大學(xué)，2009.

[4]張鳴，高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報，2011（2）：48-50.

[5]董毅.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用探析[J].福建質(zhì)量管理，2016（1）：163-164.

[6]武強.關(guān)于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的研究[J].電子世界，2016（8）：100.

[7]張艷斌.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用研究[J].計算機光盤軟件與應(yīng)用，2014（9）：148-149.

Analysis of computer virus confrontation detection of advanced technology

Lv Kun
（Henan Industrial and Information Vocational College, Jiaozuo 454000, China）

In this paper, the computer virus attack technology and virus detection technology are analyzed under the premise of computer virus, and elaborated the speci fi c content of computer virus defense technology, aimed at further promote the development of computer virus detection technology, and improve the computer network environment security.

computer virus; confrontation detection; detection of advanced technology

呂昆（1985— ），男，河南濟源，助教；研究方向：計算機網(wǎng)絡(luò)安全，多媒體技術(shù)。