武雪飛

河鋼宣鋼物流公司 河北張家口 0 7 5 1 0 0

要想對(duì)病毒攻擊進(jìn)行有效應(yīng)對(duì)，其中最理想的途徑為避免病毒在網(wǎng)絡(luò)里面大范圍傳播。不過網(wǎng)絡(luò)自身運(yùn)行技術(shù)相當(dāng)復(fù)雜，因此仍然難以預(yù)防病毒。目前，計(jì)算機(jī)病毒的預(yù)防和控制僅基于檢測(cè)和清除。防病毒的常見類型主要包括兩大類，其一為以網(wǎng)絡(luò)作為基礎(chǔ)的防病毒手策略，另一種則為以主機(jī)作為基礎(chǔ)的防病毒策略。

1 計(jì)算機(jī)病毒的特征和侵入模式

計(jì)算機(jī)病毒的特征：自我復(fù)制力極強(qiáng)，傳染速度快以及隱蔽效果較佳等。計(jì)算機(jī)病毒的侵入模式：第一，代碼取代式侵入模式。此病毒應(yīng)用其本身的病毒代碼而取代某項(xiàng)入侵程序模塊，能夠?qū)μ囟ǖ某绦虍a(chǎn)生攻擊，針對(duì)性較強(qiáng)，因?yàn)椴蝗菀妆徊煊X，所以極難消除。第二，源代碼嵌入式侵入模式。此類型的病毒在侵入程序時(shí)所選擇的目標(biāo)即為計(jì)算機(jī)高級(jí)語(yǔ)言的源程序，在編程前將病毒代碼嵌入其中，之后兩者共同被編譯到程序中，產(chǎn)生相應(yīng)的病毒文件。第三，附加外殼式侵入模式。此類型的病毒在嵌入時(shí)均會(huì)在計(jì)算機(jī)程序的前部以及尾部進(jìn)行操作，類似于程序增添了病毒的外殼，當(dāng)程序啟動(dòng)時(shí)，病毒會(huì)隨之啟動(dòng)。第四，修改系統(tǒng)式侵入模式。此類型的病毒會(huì)使計(jì)算機(jī)的程序發(fā)生變化，導(dǎo)致工程結(jié)構(gòu)發(fā)生改變?，F(xiàn)階段，此病毒的侵入模式比較多見，能夠?qū)τ?jì)算機(jī)的運(yùn)行操作產(chǎn)生影響[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒自動(dòng)化檢測(cè)技術(shù)

2.1 加密通信流量的分析

對(duì)于受感染的機(jī)器，無(wú)論主機(jī)操作系統(tǒng)類型如何，它都需要使用網(wǎng)絡(luò)與攻擊者通信，而且為了躲避檢測(cè)往往采用加密通信手段。病毒在動(dòng)態(tài)執(zhí)行過程中的網(wǎng)絡(luò)流量數(shù)據(jù)將會(huì)保存成pcap文件，從pcap文件中可以分析病毒使用的HTTPS等加密通信協(xié)議。通過分析加密通信流量，可以獲得病毒外部連接的控制端或代理中轉(zhuǎn)節(jié)點(diǎn)的IP地址。對(duì)于簡(jiǎn)單的加密通信方式，可以嘗試對(duì)流量還原。對(duì)于高強(qiáng)度的加密方式，即使還原流量難度很大，也可以在獲得通信IP地址的基礎(chǔ)上，借助防火墻產(chǎn)品對(duì)木馬及僵尸網(wǎng)絡(luò)等進(jìn)行及時(shí)有效阻斷，降低用戶信息丟失的風(fēng)險(xiǎn)及各種危害[2]。

2.2 校驗(yàn)病毒技術(shù)

大部分病毒往往會(huì)依附在文檔或者程序中。一旦文檔或者程序感染了病毒，其存儲(chǔ)大小必然會(huì)發(fā)生改變，修改日期也發(fā)生改變。防病毒軟件裝上后會(huì)記錄下硬盤中所有的資料，并對(duì)正常文件的內(nèi)容進(jìn)行計(jì)算、校驗(yàn)、記錄和保存。啟動(dòng)殺毒軟件進(jìn)行殺毒，殺毒軟件就會(huì)把檢測(cè)到的情況與原來(lái)保存的情況進(jìn)行對(duì)比，如果兩者不一致，表明計(jì)算機(jī)感染了病毒，否則就表明計(jì)算機(jī)是安全的。因?yàn)樘卣鞔a技術(shù)的本質(zhì)就是把被檢測(cè)系統(tǒng)的特征與已有的病毒代碼庫(kù)中的病毒特征進(jìn)行對(duì)比，所以特征代碼技術(shù)不會(huì)發(fā)現(xiàn)沒有出現(xiàn)過的病毒。而校驗(yàn)病毒技術(shù)則是把看待檢測(cè)的計(jì)算機(jī)系統(tǒng)是否發(fā)生改變，以此來(lái)判斷系統(tǒng)是否被感染。因此，校驗(yàn)病毒技術(shù)可以檢測(cè)出從來(lái)沒出現(xiàn)過的新病毒，不過并不能分析出該病毒的種類及名字。另外，由于校驗(yàn)病毒技術(shù)誤報(bào)幾率比較高，檢測(cè)不出具有隱蔽特征的病毒。

2.3 定期更新系統(tǒng)，給計(jì)算機(jī)系統(tǒng)打補(bǔ)丁

第一，借助計(jì)算機(jī)程序自帶的安全軟件對(duì)系統(tǒng)進(jìn)行更新。第二，安裝并及時(shí)更新安全防護(hù)軟件。殺毒軟件是目前防止計(jì)算機(jī)病毒的有效手段，借助殺毒軟件及時(shí)檢查計(jì)算機(jī)，可以有效防止病毒的入侵。第三，不瀏覽非法網(wǎng)站，不下載非法內(nèi)容。很多病毒都潛藏在非法內(nèi)容中，很容易導(dǎo)致計(jì)算機(jī)感染病毒。第四，要注重文件的保密和備份。重要文件應(yīng)當(dāng)進(jìn)行加密處理。為了降低病毒感染帶來(lái)的損失，要對(duì)重要的內(nèi)容進(jìn)行備份。第五，在下載和安裝文件時(shí)要留心觀察，不要輕易下載各類插件和安裝程序，防止病毒的入侵。第六，不要輕易打開文件。有很多病毒都儲(chǔ)存在文件中，一旦文件被打開，病毒就會(huì)被激活并感染計(jì)算機(jī)[3]。

2.4 訪問控制技術(shù)

惡意代碼一定要潛入計(jì)算機(jī)系統(tǒng)內(nèi)部才具有相應(yīng)的操作權(quán)限，并對(duì)計(jì)算機(jī)帶來(lái)?yè)p壞。矜持如果能夠?qū)ο到y(tǒng)程序?qū)?yīng)的權(quán)限進(jìn)行正確操控，這些系統(tǒng)則具備執(zhí)行任務(wù)最低范圍的權(quán)限。即便在系統(tǒng)里面嵌入了惡意代碼，也無(wú)法銷毀。病毒檢測(cè)可以對(duì)異常程序代碼以及指令進(jìn)行檢測(cè)并甄別，同時(shí)對(duì)系統(tǒng)安全級(jí)別展開有效排序，結(jié)合病毒代碼自身特性對(duì)權(quán)重進(jìn)行合理分配。一旦序列加權(quán)值總和與規(guī)定的閉合著相比更高，可以斷定程序里面已存在病毒[4]。

3 結(jié)語(yǔ)

隨著現(xiàn)代科學(xué)技術(shù)的出現(xiàn)，特別是隨著近年來(lái)互聯(lián)網(wǎng)的出現(xiàn)，計(jì)算機(jī)病毒的未來(lái)越來(lái)越受歡迎。本文重點(diǎn)研究計(jì)算機(jī)病毒的預(yù)防和預(yù)防策略，重點(diǎn)關(guān)注計(jì)算機(jī)病毒的類型和模式。宗旨在幫助人們更好地了解計(jì)算機(jī)病毒的傳播，并采取有效措施減少計(jì)算機(jī)病毒。為人們的社交生活創(chuàng)造健康安全的網(wǎng)絡(luò)環(huán)境。然而，隨著物聯(lián)網(wǎng)的發(fā)展和網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)病毒的傳播將不可避免地給結(jié)構(gòu)帶來(lái)新的復(fù)雜性。研究計(jì)算機(jī)病毒的研究人員也需要共同努力克服困難，最大限度地減少和預(yù)防計(jì)算機(jī)病毒。