◆王鐵錚

基于計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究

◆王鐵錚

（甘肅廣播電視大學(xué)天水分校 甘肅 741000）

當(dāng)前隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，其應(yīng)用越來(lái)越廣泛，逐漸深受人們喜愛(ài)。然而在實(shí)際應(yīng)用進(jìn)程當(dāng)中，計(jì)算機(jī)病毒的出現(xiàn)對(duì)于計(jì)算機(jī)的發(fā)展威脅巨大，同時(shí)也使得計(jì)算機(jī)擁有者的財(cái)產(chǎn)安全受到損害。就計(jì)算機(jī)病毒而言，形式多樣、傳播速度極快，可以有效的運(yùn)用計(jì)算機(jī)檢測(cè)技術(shù)，使得計(jì)算機(jī)的安全性得到切實(shí)提升。本文針對(duì)計(jì)算機(jī)病毒監(jiān)測(cè)技術(shù)展開(kāi)系列研究，提出一些觀點(diǎn)僅供大家參考。

計(jì)算機(jī)病毒；監(jiān)測(cè)技術(shù)；應(yīng)用研究；作用

0 前言

當(dāng)前，隨著科學(xué)技術(shù)的日益提升，計(jì)算機(jī)行業(yè)得到了迅猛發(fā)展，而在實(shí)際運(yùn)用中計(jì)算機(jī)病毒的出現(xiàn)，對(duì)于計(jì)算機(jī)的安全性能產(chǎn)生了嚴(yán)重的阻礙。為了切實(shí)提升計(jì)算機(jī)的使用效率，，保障數(shù)據(jù)的安全性和使用者的隱私不受損害，對(duì)計(jì)算機(jī)病毒監(jiān)測(cè)技術(shù)進(jìn)行不斷改善顯得十分重要，這樣有助于人們從病毒的源頭和傳播途徑上處理病毒、攻克病毒，進(jìn)而為計(jì)算機(jī)行業(yè)的可持續(xù)發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

1 計(jì)算機(jī)病毒簡(jiǎn)述

通常來(lái)說(shuō)，計(jì)算機(jī)病毒是指那些可以給計(jì)算機(jī)程序造成破壞性損失的編碼。伴隨著科學(xué)技術(shù)的日益提升，計(jì)算機(jī)病毒也得到了相應(yīng)規(guī)模的發(fā)展，其傳播途徑日益多樣化、潛伏周期逐漸變長(zhǎng)、破壞力度更加強(qiáng)大、攻擊速率也得到很大提升，使得人們針對(duì)計(jì)算機(jī)病毒檢測(cè)技術(shù)研究顯得越來(lái)越重要。就計(jì)算機(jī)病毒的發(fā)展現(xiàn)狀而言，可以從以下幾個(gè)層面展開(kāi)探究：

（1）計(jì)算機(jī)病毒的新特點(diǎn)。隨著科技水平的日益提升，計(jì)算機(jī)病毒在發(fā)展進(jìn)程中，其種類(lèi)日益廣泛，傳播速度得到快速提升，其主動(dòng)傳播能力也得到一定發(fā)展，另外，“網(wǎng)絡(luò)蠕蟲(chóng)”的出現(xiàn)，造成病毒可以在自身不間斷復(fù)制的前提下，能夠充分利用網(wǎng)絡(luò)將病毒傳播到其他程序上。（2）計(jì)算機(jī)病毒傳播途徑。就這一方面而言，傳播途徑形態(tài)多樣，例如可以通過(guò)QQ、微信、電子郵件、網(wǎng)頁(yè)等多種途徑傳遞病毒，也能夠通過(guò)迅速發(fā)現(xiàn)計(jì)算機(jī)軟件中出現(xiàn)的漏洞進(jìn)行病毒傳播，令人們防不勝防。另外，計(jì)算機(jī)病毒還擁有運(yùn)用軟件漏洞攻擊計(jì)算機(jī)的能力，一旦攻擊力度過(guò)大就有可能造成計(jì)算機(jī)系統(tǒng)癱瘓，使得相關(guān)數(shù)據(jù)丟失，給人們?cè)斐梢欢ǖ膿p失。（3）新功能的出現(xiàn)。通常來(lái)說(shuō)計(jì)算機(jī)病毒一般具有自我復(fù)制的能力，然而隨著科技水平的日益提升，計(jì)算機(jī)病毒逐漸新增了遠(yuǎn)端控制的功效，一旦病毒成功植入計(jì)算機(jī)，就可以利用其對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)端操控，這種方式與黑客入侵極為相似，可以較為迅速的獲取計(jì)算機(jī)當(dāng)中的相關(guān)數(shù)據(jù)，使得計(jì)算機(jī)安全系統(tǒng)遭到毀滅性損失。

2 計(jì)算機(jī)病毒檢測(cè)技術(shù)的深度研究及實(shí)現(xiàn)方式

2.1 特征代碼掃描方式

首先，就特征代碼掃描方式而言，其代碼長(zhǎng)度經(jīng)常會(huì)隨著所選代碼串的改變而改變。病毒代碼在不同運(yùn)行環(huán)境中適應(yīng)性極強(qiáng)，強(qiáng)度也會(huì)經(jīng)常性發(fā)生變化。一般來(lái)說(shuō)，較短的代碼可能僅僅100個(gè)字節(jié)左右，而長(zhǎng)篇幅的代碼可能超過(guò)10K字節(jié)。所以進(jìn)行計(jì)算機(jī)病毒檢測(cè)時(shí)，必須選取具有典型性的病毒代碼，不能僅僅為了方便快捷，隨意的選取某一部分。其次，就病毒代碼的唯一性而言，與所選代碼串聯(lián)系緊密。比如說(shuō)每當(dāng)病毒代碼增添一個(gè)字節(jié)時(shí)，那么進(jìn)行病毒檢測(cè)時(shí)就可能針對(duì)兩千多種病毒進(jìn)行檢測(cè)，所增添的空間也就達(dá)到了2000多字節(jié)。所以，可以在有確保特征代碼唯一性的前提下，盡量降低時(shí)間和空間的耗費(fèi)，使特征代碼的長(zhǎng)度控制在最小值附近。此外，就病毒代碼的典型性而言，與所選擇代碼串也聯(lián)系緊密。只有確保所選代碼串擁有了典型性，才可以將計(jì)算機(jī)病毒進(jìn)行精確劃分，明確此種病毒與其他各類(lèi)病毒之間的區(qū)別所在，所以在進(jìn)行代碼串選用時(shí)，必須嚴(yán)格探究程序代碼，使得代碼串的典型性得到保障。最后，可以以病毒代碼所在數(shù)據(jù)區(qū)域?yàn)閰⒄者M(jìn)行檢測(cè)。一般情況下，病毒所在區(qū)域變動(dòng)性較強(qiáng)，所以進(jìn)行代碼串選用時(shí)，要保障不能處于變動(dòng)的數(shù)據(jù)區(qū)域內(nèi)，這樣才能有效提升檢測(cè)效率。

2.2 特征字掃描方式

利用改良后的特征串進(jìn)行計(jì)算機(jī)病毒掃描，可以有效提升其掃描速率，同時(shí)也可以使其掃描的精確性得到切實(shí)保障。一般而言，特征字庫(kù)的特征字個(gè)數(shù)不多，在進(jìn)行病毒檢測(cè)時(shí)只需要選用部分病毒特征字就能夠進(jìn)行監(jiān)測(cè)。當(dāng)所選字節(jié)長(zhǎng)度較短且不用串配備時(shí)，計(jì)算機(jī)病毒檢測(cè)所需要處理字節(jié)的時(shí)間就可以大幅度減少，對(duì)其提升其掃描速率意義重大。另外，有效利用生物活性實(shí)驗(yàn)與計(jì)算機(jī)病毒掃描之間的類(lèi)似之處，可以有效提升病毒掃描的精確性，使得掃描時(shí)出現(xiàn)錯(cuò)誤的機(jī)率降低。隨著計(jì)算機(jī)技術(shù)的日益發(fā)展，智能化引擎技術(shù)得到了有效改善，可以精確辨別病毒的類(lèi)別，同時(shí)其掃描速率也得到了有效提升。

2.3 啟發(fā)式代碼掃描方式

該種掃描方式大多需要基于殺毒軟件來(lái)監(jiān)測(cè)病毒，殺毒型軟件可以有效的記憶病毒的類(lèi)別。一旦入侵計(jì)算機(jī)的病毒類(lèi)別與記憶中的病毒類(lèi)別類(lèi)似時(shí)，殺毒軟件就可以及時(shí)掃描計(jì)算機(jī)，并針對(duì)病毒進(jìn)行有效處理，同時(shí)給計(jì)算機(jī)擁有者發(fā)出警告。通常來(lái)說(shuō)，殺毒軟件針對(duì)計(jì)算機(jī)所有程序具有綜合性掃描的能力，可以有效辨別所掃描程序中的代碼。所以，啟發(fā)式代碼掃描方式得以有效運(yùn)用的基本前提下，可以有效保障計(jì)算機(jī)系統(tǒng)的正常化運(yùn)轉(zhuǎn)?，F(xiàn)階段該種掃描方式依然存在誤報(bào)病毒的現(xiàn)象，其檢測(cè)精確性還不夠完善，尚且具有提升的空間。因此，在計(jì)算機(jī)技術(shù)高速發(fā)展的同時(shí)，可以加大啟發(fā)式代碼掃描方式的系統(tǒng)化探究，使其更加有效地針對(duì)計(jì)算機(jī)病毒程序進(jìn)行識(shí)別。

2.4 完備式檢測(cè)技術(shù)

完備式檢測(cè)技術(shù)通常需要針對(duì)計(jì)算機(jī)系統(tǒng)當(dāng)中擁有的所有文件進(jìn)行有效檢測(cè)。首先，必須針對(duì)計(jì)算機(jī)當(dāng)中的引領(lǐng)扇區(qū)與文件內(nèi)容進(jìn)行深刻認(rèn)識(shí)；然后，查詢需要被改善的文件，同時(shí)還要將事先備份的原始文件附著在已經(jīng)被修改后的文件上，進(jìn)而修復(fù)文件內(nèi)容。另外，此類(lèi)檢測(cè)技術(shù)既適用于已知病毒檢測(cè)，又適用于未知病毒檢測(cè)，并且還能夠針對(duì)檢測(cè)出來(lái)的病毒實(shí)施自動(dòng)清除操作，就其適用范圍而言非常廣泛，因此該種檢測(cè)技術(shù)已經(jīng)被用戶廣泛運(yùn)用。

2.5 基于行為的檢測(cè)技術(shù)

隨著計(jì)算機(jī)病毒的不斷發(fā)展其種類(lèi)越來(lái)越繁雜，攻擊力度也越來(lái)越強(qiáng)大，傳播途徑也變的更加多樣。因此，病毒檢測(cè)技術(shù)的發(fā)展受到了嚴(yán)重阻力，究其根本原因是計(jì)算機(jī)病毒的特征性和典型性嚴(yán)重匱乏，病毒代碼不夠完整。面對(duì)此類(lèi)現(xiàn)象時(shí)，逐漸產(chǎn)生了基于行為的檢測(cè)技術(shù)，可以在病毒信息不夠完備的前提下，高效的檢測(cè)系統(tǒng)較為復(fù)雜、結(jié)構(gòu)較為繁雜的病毒，并且能夠在短期內(nèi)進(jìn)行高速化的處理，進(jìn)而有效利用了時(shí)間和空間資源，使得檢測(cè)成本得到有效控制，為提升其檢測(cè)效率奠定了堅(jiān)實(shí)的基礎(chǔ)。計(jì)算機(jī)擁有者通常針對(duì)計(jì)算當(dāng)中的數(shù)據(jù)信息進(jìn)行了保密處理，并隨時(shí)監(jiān)視計(jì)算機(jī)病毒中異常現(xiàn)象的發(fā)生情況，及時(shí)的運(yùn)用病毒檢測(cè)技術(shù)保護(hù)有關(guān)信息，這樣才有益于降低病毒對(duì)計(jì)算機(jī)造成的損害，進(jìn)而使得自身的財(cái)產(chǎn)與安全隱私得到有效保障。

3 結(jié)束語(yǔ)

伴隨著科學(xué)技術(shù)水平的日益發(fā)展，計(jì)算機(jī)應(yīng)用得到迅速普及的同時(shí)，計(jì)算機(jī)病毒問(wèn)題也日益突出，使得對(duì)于計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究顯得越來(lái)越重要。然而當(dāng)前檢測(cè)技術(shù)還存在一定的缺陷，研發(fā)人員必須及時(shí)進(jìn)行改善，這樣才能夠更好地處理不斷變化的病毒。所以，病毒檢測(cè)技術(shù)的研發(fā)人員必須及時(shí)探究新技術(shù)、新方式的應(yīng)用，對(duì)現(xiàn)有技術(shù)進(jìn)行有效改進(jìn)，為計(jì)算機(jī)行業(yè)的可持續(xù)發(fā)展提供有力保障。

[1]王秋爽，錢(qián)松嶺，董玉琦等.信息技術(shù)學(xué)生實(shí)驗(yàn)課程教學(xué)實(shí)驗(yàn)研究--以初中《計(jì)算機(jī)病毒與防治》單元為例[J].中國(guó)電化教育，2015.

[2]陳旭輝，李塵，柯銘等.一類(lèi)具有個(gè)體差異性和非近鄰傳播特性的SIRS計(jì)算機(jī)病毒傳播模型[J].計(jì)算機(jī)應(yīng)用與軟件，2013.

[3]李巖.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施分析[J].電子制作，2013.