關於計算機病毒檢測技術分析

電子科技

作者：任豔豔

【摘要】計算機的出現改變了人們的生活方式和工作方式，同時也改變了全球經濟的結構，逐漸的成為人類物質社會最為重要的組成部分，隨著互聯網的迅速發展，網絡安全問題也日益嚴重起來。計算機病毒給計算機係統的安全帶來了嚴重的危害，並且造成的損失也比較大，一般認為，計算機網絡係統的安全運行來自計算機病毒的攻擊，那麼研究分析計算機病毒檢測技術也就有著極大的現實意義。本文探究了計算機病毒，以及計算機病毒的種類，並且著重分析研究了計算機病毒檢測技術，以期提高計算機安全。

【關鍵詞】計算機病毒;檢測技術;分析

1.引言

對於計算機的安全廣大的安全專家以及用戶都是比較擔憂的，雖然目前計算機反病毒的技術正在不斷的更新，但是反病毒技術仍然是被動的，用戶需要應付每一個出現的計算機病毒，並且隨著互聯網技術的逐漸普及，計算機病毒越來越多的泛濫而出。計算機病毒攻擊的方式、傳播的方式也在隨著社會經濟的發展逐漸的變化著，它能夠隱形的依附在下載的視頻或者資料中，或者利用圖片傳播等，計算機病毒的傳播速度較快，並且危害性也相對較大，那麼為了保證計算機的安全使用，就必須要提高計算機病毒檢測技術，在計算機沒被病毒侵害之前進行檢測，並進行殺毒。

2.計算機病毒綜述

計算機病毒是一種人為製造的，專門用來破壞或者攻擊計算機軟件係統，並複製本身傳染其他應用程序的代碼，隨著計算機網絡技術的逐漸發展和應用，計算機病毒已經成為信息係統安全的主要威脅之一[1]。計算機病毒能夠像生物病毒一樣進行繁殖，在程序正常運行的時候，能夠進行運行自身複製，也就是說計算機病毒具有繁殖性，再有計算機病毒具有傳染性，一旦病毒被複製或者是產生變種，那麼它的傳播速度是很難預防的，傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性，這跟定時炸彈是差不多的，在之前設計好病毒爆發的時間，給人以措手不及，還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、黑客工具、腳本病毒等種類，下麵我們將對這些病毒進行係統的分析。

第一，宏病毒，這是腳本病毒中的一種，但是由於其特性故將其分為一類，宏病毒的前綴是Macro，第二前綴是Word、Excel等，較為著名的宏病毒有著名的美麗莎。

第二，腳本病毒，腳本病毒的前綴是Script[2]，腳本病毒的共有特性是使用腳本語言編寫的，借助網頁進行傳播的病毒。

第三，木馬病毒和黑客病毒，木馬病毒的前綴Trojan，木馬病毒是通過網絡或者是係統漏洞進入用戶的係統並隱藏的，並向外界泄露用戶信息的病毒，它和黑客病毒，前綴Hack一般都是成對出現的，木馬病毒負責入侵電腦，而黑客病毒通過木馬病毒進行控製，共同散播用戶的信息。

計算機病毒除了上述的幾種還有較多的種類，而隨著計算機病毒的不斷入侵，加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。

3.計算機病毒檢測技術探究

計算機病毒檢測技術的種類比較多，比如智能廣譜掃描技術、虛擬機技術、特征碼過濾技術以及啟發掃描技術，其中特征碼過濾技術在近些年的計算機病毒查殺過程中經常使用，並且這一技術也是目前的主流病毒檢測技術，我們將對這些計算機病毒檢測技術進行係統的探究，全麵提高計算機病毒檢測技術[3]。

第一，智能廣譜掃描技術。這一技術是為了躲避殺毒軟件的查殺，通過對非連續性和轉變性較大的病毒的所有字節進行分析，並且進行整合的一種高變種的病毒[4]，被稱為智能廣譜掃描技術，這一技術是按照目前病毒的類型和形式的千變萬化的情況研發而出的。由於傳統的病毒在目前一些殺毒軟件中都有一定的資料，檢測技術也就相對比較簡單，那麼為了使用殺毒軟件找出病毒，必須要對計算機病毒檢測技術進行改革，智能廣譜掃描技術能夠對病毒的每一個字節進行分析，在發現程序代碼中的字節出現相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術的優點有準確性高，查找病毒速度快等優點，但是需要收集較多的信息，針對於新的病毒並沒有殺毒功能，主要是針對已經存在的病毒進行殺毒。