邵丹

摘要：隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，不可避免的也會出現(xiàn)一些問題，如計(jì)算機(jī)病毒，網(wǎng)絡(luò)釣魚等問題，給計(jì)算機(jī)使用者造成巨大的損失。也正因如此，研究計(jì)算機(jī)病毒免殺技術(shù)及其安全應(yīng)對措施則具有十分重要的現(xiàn)實(shí)意義。本文筆者即結(jié)合個(gè)人在計(jì)算機(jī)技術(shù)上的研究經(jīng)驗(yàn)，對計(jì)算機(jī)病毒免殺技術(shù)及其應(yīng)用措施展開粗淺的探討。

關(guān)鍵詞：計(jì)算機(jī)；病毒；免殺技術(shù)；安全措施

前言：

隨著近些年來信息技術(shù)的快速發(fā)展，計(jì)算機(jī)被廣泛應(yīng)用到各行各業(yè)中，形成了全新的互聯(lián)網(wǎng)生態(tài)群落?；诖朔N背景，計(jì)算機(jī)安全問題也成為了人們關(guān)注的焦點(diǎn)所在。尤其是計(jì)算機(jī)病毒的不斷更新，更是給計(jì)算機(jī)使用者造成不同程度上的經(jīng)濟(jì)損失。所以如何做好計(jì)算機(jī)病毒的查殺工作，提高計(jì)算機(jī)的安全性則成為現(xiàn)如今社會關(guān)注的熱點(diǎn)話題，也是以下筆者即將闡述的重點(diǎn)。

1.對計(jì)算機(jī)病毒及其殺毒軟件的概述

所謂的計(jì)算機(jī)病毒，從狹義的角度上來劃分指的就是那些由編寫者插入到計(jì)算機(jī)中破壞其功能與數(shù)據(jù)的一種代碼；而從廣義的角度上來劃分則主要包括計(jì)算機(jī)病毒、蠕蟲、木馬等諸多的計(jì)算機(jī)惡意軟件。

而為了有效的解決計(jì)算機(jī)病毒，相應(yīng)的研發(fā)出了很多的反病毒軟件，其根本目的就是為了實(shí)時(shí)的監(jiān)控與掃描磁盤。時(shí)下最為常用的殺毒軟件也被稱之為是反病毒軟件，其中包括了掃描器、病毒庫和虛擬機(jī)三個(gè)部分。實(shí)際上，殺毒軟件是一種可以清除計(jì)算機(jī)病毒、木馬等一切已知的、對計(jì)算機(jī)有危害的程序代碼的程序工具。殺毒軟件通常具有監(jiān)控計(jì)算機(jī)并識別、掃描、清除病毒的功能，同時(shí)，該軟件還兼具自動(dòng)升級病毒庫、主動(dòng)防御病毒入侵等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)的功能，是當(dāng)前計(jì)算機(jī)防御系統(tǒng)的重要組成部分。

雖然現(xiàn)如今市面上的許多殺毒軟件在計(jì)算機(jī)中的應(yīng)用都已經(jīng)取得了十分滿意的效果，但仍然存在著許多的不足之處。特別是隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒的制造速度也越來越快，可是計(jì)算機(jī)殺毒軟件的更新速度確相對較慢，甚至存在一定的滯后性。并且殺毒軟件一旦更新，其在電腦中所占用的空間也就相應(yīng)增加，進(jìn)而在計(jì)算機(jī)的日常運(yùn)行過程中降低計(jì)算機(jī)的運(yùn)行速度，造成客戶的體驗(yàn)滿意度不高，也就在市場推廣之中遭遇到了一定的阻礙。除此之外，就未來的發(fā)展而言，殺毒軟件應(yīng)深入探究的另一個(gè)領(lǐng)域是智能識別病毒。因?yàn)殡S著各種病毒的出現(xiàn)，殺毒軟件已標(biāo)記的特征在未來不一定有效，那么如何更加智能地識別病毒，如何在它剛出現(xiàn)時(shí)就能識別甚至破解，是相關(guān)的工作人員需要思考的一個(gè)問題。

因此筆者認(rèn)為在未來殺毒軟件只有具備事先預(yù)防與及時(shí)反映的功能，能夠做到智能識別為止病毒，才能夠獲得更為長遠(yuǎn)的發(fā)展。

2.計(jì)算機(jī)病毒免殺技術(shù)

文件免殺技術(shù)可以說是使用最早、范圍應(yīng)用最廣的一種殺毒技術(shù)，其實(shí)質(zhì)上就是一種基于文件特征的病毒掃描及其清除技術(shù)。在實(shí)際的操作上文件免殺技術(shù)相對較為簡單，主要包括修改特征碼，改變自己內(nèi)容這兩個(gè)方面。而一旦對自己的特征碼與內(nèi)容進(jìn)行了更改，病毒文件也就能夠躲過殺毒軟件的掃面。還有其他的一些技術(shù)也相對較為典型，如應(yīng)用花指令，從而可以有效地阻礙反編譯，避開殺毒軟件查殺；添加免殺殼，即對軟件進(jìn)行加密或壓縮，原軟件經(jīng)過加殼處理后，就會成為最終文件里的一段代碼。而面對日益增加的計(jì)算機(jī)病毒情況，文件免殺技術(shù)可以說已經(jīng)難以滿足人們的實(shí)際殺毒需求。

計(jì)算機(jī)病毒在運(yùn)行過程中與正常程序總會表現(xiàn)出不一樣的地方，此時(shí)計(jì)算機(jī)殺毒軟件就可以根據(jù)這種不同的表象采取一系列的手段，從而抵御計(jì)算機(jī)病毒。但某些計(jì)算機(jī)病毒在殺毒軟件掃描其靜態(tài)特征時(shí)，往往會呈現(xiàn)出無毒狀態(tài)，一旦加載驅(qū)動(dòng)以后就會發(fā)生惡意攻擊行為。尤其是任何程序都不會是完美無缺的，或多或少都存在一定的漏洞，而病毒就是利用這些漏洞達(dá)到預(yù)期的破壞目的。而行為免殺技術(shù)又是通過利用可信進(jìn)程來突破主動(dòng)防御。但是由于計(jì)算機(jī)有很多常用功能和非病毒軟件是被殺毒軟件信任的，也就使得病毒可以讓惡意代碼獲得可信進(jìn)程的執(zhí)行權(quán)限，從而執(zhí)行惡意操作。

與文件免殺原理相似的內(nèi)存免殺技術(shù)，同樣是利用無關(guān)上下文互換，等值語句替換技術(shù)達(dá)到免殺病毒的目的。因此在實(shí)際的操作過程中，內(nèi)存免殺通常被應(yīng)用在空自區(qū)域跳轉(zhuǎn)技術(shù)，使程序之中的特征碼偏移量地址發(fā)生變化，進(jìn)而實(shí)現(xiàn)免殺目的。

Rootkit技術(shù)包括內(nèi)核層Rootkit技術(shù)和用戶層Rootki技術(shù)。這項(xiàng)技術(shù)可以在目標(biāo)系統(tǒng)中使病毒隱藏起來，甚至是長期潛伏下來，因此這項(xiàng)技術(shù)始終都是研究人員研究的重點(diǎn)所在。同樣的利用該項(xiàng)技術(shù)也能夠在個(gè)人隱私保護(hù)上，計(jì)算機(jī)殺毒上發(fā)揮巨大的作用，值得多多研究與學(xué)習(xí)。

3.計(jì)算機(jī)病毒的安全應(yīng)對措施

計(jì)算機(jī)病毒因?yàn)椴粩嘧兓拇a及技術(shù)，給計(jì)算機(jī)殺毒工作帶來了巨大的阻礙。筆者認(rèn)為要想有效的實(shí)現(xiàn)計(jì)算機(jī)殺毒功效，我們應(yīng)該將眼光放在病毒安裝運(yùn)行以后所出現(xiàn)的異常痕跡之上。這是因?yàn)闊o論任何免殺技術(shù)，在病毒的尋找過程中，其難度都十分的巨大，可是如若尋找計(jì)算機(jī)被修改過的痕跡反而十分的容易，也能夠更加及時(shí)、有效的發(fā)現(xiàn)病毒，實(shí)現(xiàn)病毒查殺。

計(jì)算機(jī)使用者還應(yīng)該主動(dòng)啟動(dòng)計(jì)算機(jī)的防御系統(tǒng)，如啟發(fā)式掃描技術(shù)、主動(dòng)防御技術(shù)以及云殺毒技術(shù)，這些都屬于基于行為的殺毒技術(shù)。在實(shí)際的使用過程中，需要計(jì)算機(jī)用戶多加注意和配合。需要注意的是在啟動(dòng)主動(dòng)防御之后，殺毒軟件會給出很多相關(guān)的提示，這時(shí)就需要用戶注意這些提示信息并及時(shí)查殺，否則，就會讓病毒進(jìn)入系統(tǒng)破壞數(shù)據(jù)。

此外，很多時(shí)候病毒的入侵往往都是因?yàn)槭褂谜叩牟僮鞑划?dāng)而造成的。如U盤或者軟件中攜帶病毒。因此，就這方面，計(jì)算機(jī)使用者必須要多加小心。對外來的可能攜帶病毒的設(shè)備必須要嚴(yán)加監(jiān)控，才能從根源上阻止病毒入侵。

結(jié)束語：

綜上所述，本文筆者就計(jì)算機(jī)病毒免殺技術(shù)及其應(yīng)對安全措施展開粗淺的探討，也是希望通過本文筆者的粗淺闡述，能夠在計(jì)算機(jī)安全性的提升上做出有益的貢獻(xiàn)。尤其是隨著近些年來計(jì)算機(jī)的廣泛應(yīng)用，被病毒攻擊以后的損失也是越來越大。因此在今后的工作過程中，就必須要加強(qiáng)對計(jì)算機(jī)病毒免殺技術(shù)的深入研究，并且做好相關(guān)的防御措施，不斷的創(chuàng)新病毒防御技術(shù)，也只有如此才能夠真正應(yīng)對好病毒攻擊，使計(jì)算機(jī)安全得到有效的保障。

參考文獻(xiàn)：

[1]趙淑艷.計(jì)算機(jī)病毒的預(yù)防技術(shù)研究[J].電子技術(shù)與軟件工程.2014 （15）

[2]嚴(yán)正學(xué).計(jì)算機(jī)病毒相關(guān)問題分析[J].現(xiàn)代商貿(mào)工業(yè).2011 （02）

[3]楊洲.淺析計(jì)算機(jī)病毒及防范應(yīng)對的措施[J].中國新通信.2017 （20）

[4]叢春雨，霍珊.計(jì)算機(jī)病毒的防護(hù)技術(shù)[J].電子技術(shù)與軟件工程.2017 （24）

[5]楊榮慶.淺析計(jì)算機(jī)病毒的攻擊和防治[J].福建電腦.2017 （12）