計(jì)算機(jī)病毒檢測(cè)技術(shù)探析

前言：本站為你精心整理了計(jì)算機(jī)病毒檢測(cè)技術(shù)探析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1實(shí)時(shí)防御技術(shù)

在互聯(lián)網(wǎng)環(huán)境中,使用實(shí)時(shí)防御技術(shù)能夠有效的對(duì)計(jì)算機(jī)病毒做出徹底的檢測(cè)與殺除,也正因?yàn)槿绱?這種病毒檢測(cè)與防御技術(shù)收到了網(wǎng)絡(luò)安全與計(jì)算機(jī)安全領(lǐng)域的廣泛關(guān)注與重視。從實(shí)時(shí)防御技術(shù)所具有的優(yōu)點(diǎn)來(lái)看,對(duì)于病毒,用戶都容易產(chǎn)生不確定性等問(wèn)題,而實(shí)時(shí)防御技術(shù)則能夠?qū)@一問(wèn)題作出解決。在病毒檢測(cè)與防御實(shí)踐中,這種技術(shù)能夠在發(fā)現(xiàn)病毒之后進(jìn)行報(bào)警,從而讓計(jì)算機(jī)用戶意識(shí)到自身的計(jì)算機(jī)存在病毒并可以根據(jù)報(bào)警以及所提供的操作策略來(lái)避免病毒的大規(guī)模感染。由此可見(jiàn),實(shí)時(shí)防御技術(shù)在病毒檢測(cè)方面具有著預(yù)見(jiàn)性特點(diǎn),它的運(yùn)行往往處在其他運(yùn)行程序之前,換而言之,所有程序的運(yùn)行都會(huì)被它做出監(jiān)視。在發(fā)現(xiàn)病毒之后,實(shí)時(shí)防御技術(shù)能夠?qū)Τ绦虻倪\(yùn)行進(jìn)行終止,并對(duì)發(fā)現(xiàn)的病毒進(jìn)行查殺。在此基礎(chǔ)上,計(jì)算機(jī)面臨的病毒威脅就會(huì)被有效排除。因此,相對(duì)于事后采取病毒查殺或者使用安全策略對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行補(bǔ)救的方法而言,實(shí)時(shí)防御技術(shù)具有著更高的安全性。另外需要強(qiáng)調(diào)的是,即便是對(duì)于未知病毒,也可以應(yīng)用實(shí)時(shí)防御技術(shù)開(kāi)展監(jiān)測(cè)以及防御工作。

2主動(dòng)內(nèi)核技術(shù)

在計(jì)算機(jī)安全領(lǐng)域中,主動(dòng)內(nèi)核技術(shù)又名ActiveK技術(shù),從名稱上就可以發(fā)現(xiàn),這種病毒檢測(cè)與防御技術(shù)具有著主動(dòng)性的特征。在計(jì)算機(jī)安全領(lǐng)域發(fā)展中,雖然病毒檢測(cè)技術(shù)經(jīng)過(guò)了多次重大的革新,但是被動(dòng)防御理念總是難以擺脫。被動(dòng)防御理念的缺陷十分明顯,即在系統(tǒng)中,病毒檢測(cè)程序是當(dāng)做上層應(yīng)用程序運(yùn)行的,當(dāng)計(jì)算機(jī)操作系統(tǒng)受到病毒的入侵甚至破壞之后,被動(dòng)防御理念下的病毒檢測(cè)程序和查殺程序才會(huì)開(kāi)始工作。這種走滯后性的特征讓計(jì)算機(jī)操作系統(tǒng)總是暴露在病毒面前。而主動(dòng)內(nèi)核技術(shù)則在計(jì)算機(jī)操作系統(tǒng)中加入了檢測(cè)病毒與查殺病毒的功能,在操作系統(tǒng)運(yùn)行過(guò)程中,基于主動(dòng)內(nèi)核技術(shù)基礎(chǔ)上的程序或者軟件不僅是計(jì)算機(jī)操作系統(tǒng)中的構(gòu)成部分,而且是以底層模塊的形式運(yùn)行,在此前提下,針對(duì)計(jì)算機(jī)操作系統(tǒng)所開(kāi)展的病毒檢測(cè)與查殺就變得十分高效且漸變。從運(yùn)行原理來(lái)看,當(dāng)病毒侵入計(jì)算機(jī)系統(tǒng)后,主動(dòng)內(nèi)核技術(shù)能夠在病毒進(jìn)入軟件和硬件之間的瞬間對(duì)病毒做出檢測(cè)、發(fā)現(xiàn)與查殺。這種運(yùn)行模式并不會(huì)對(duì)系統(tǒng)的運(yùn)行效率產(chǎn)生過(guò)多印象,并且能夠?qū)τ?jì)算機(jī)病毒做出有效的攔截與清除。換而言之,主動(dòng)內(nèi)核技術(shù)就在計(jì)算機(jī)操作系統(tǒng)中安裝一個(gè)具有主動(dòng)檢測(cè)與防御的補(bǔ)丁文件,而這個(gè)補(bǔ)丁文件可以在計(jì)算機(jī)操作系統(tǒng)產(chǎn)生漏洞之后開(kāi)展實(shí)時(shí)修補(bǔ)。并且,其他文件如果要進(jìn)入計(jì)算機(jī)操作系統(tǒng),就必須經(jīng)過(guò)主動(dòng)內(nèi)核病毒檢測(cè)與查殺模塊的檢查和處理。

3啟發(fā)式代碼掃描技術(shù)

事實(shí)上,在計(jì)算機(jī)操作系統(tǒng)運(yùn)行過(guò)程中,正常的程序與綁定病毒的程序具有著一定的區(qū)別,在對(duì)他們進(jìn)行區(qū)分的過(guò)程中,需要認(rèn)識(shí)的是,正常的程序會(huì)對(duì)命令行輸入是否具有參數(shù)項(xiàng)等作出檢查,但是綁定病毒的程序卻不會(huì)進(jìn)行這些操作。從病毒的行為來(lái)看,病毒程序最初所具有的制定是對(duì)解碼指令進(jìn)行直接執(zhí)行或者對(duì)可執(zhí)行程序具有的指令序列做出搜索,這些區(qū)別對(duì)于計(jì)算機(jī)程序調(diào)試工作者來(lái)說(shuō)十分明顯,但是對(duì)于普通的計(jì)算機(jī)用戶而言卻并不容易發(fā)現(xiàn)。而啟發(fā)式代碼掃描技術(shù)的有點(diǎn)就在于能夠?qū)⑦@些計(jì)算機(jī)程序調(diào)試工作者所具有的經(jīng)驗(yàn)應(yīng)用到反病毒程序中。當(dāng)一個(gè)病毒檢測(cè)程序?qū)l(fā)式掃描技術(shù)做出運(yùn)用之后,就可以具備類似于動(dòng)態(tài)解釋器或者反編譯器的功能,并對(duì)程序制定序列進(jìn)行反編譯,從而發(fā)現(xiàn)程序指令序列運(yùn)行中的真正目的。從其運(yùn)行原理可以發(fā)現(xiàn),在未知病毒的檢測(cè)中,啟發(fā)式代碼掃描技術(shù)具有著明顯的優(yōu)勢(shì),但是在實(shí)際運(yùn)行中卻存在漏報(bào)或者誤報(bào)等現(xiàn)象。

4虛擬機(jī)技術(shù)

在計(jì)算機(jī)操作系統(tǒng)中,可以構(gòu)建專門(mén)用于進(jìn)行病毒檢測(cè)與查殺的虛擬機(jī),但是與VmWare不同的是,虛擬機(jī)并不能夠?yàn)榭蓤?zhí)行程序提供虛擬的執(zhí)行環(huán)境。這主要是因?yàn)槿绻摂M機(jī)如此這般,將會(huì)面臨較大的實(shí)現(xiàn)難度。這里我們所提到的虛擬機(jī)其實(shí)是虛擬CPU即通用密碼器,這樣對(duì)虛擬機(jī)做出稱呼能夠有利于我們對(duì)虛擬機(jī)所具有的病毒查殺本質(zhì)做出更好的了解。在虛擬機(jī)中,他具有著獨(dú)立的虛擬CPU、虛擬內(nèi)存等,雖然具有著虛擬性,但是卻能夠如同真實(shí)的硬件進(jìn)行工作一樣,它不僅可以進(jìn)行指令提取、譯碼以及執(zhí)行,并且可以對(duì)代碼在CPU上的運(yùn)行效果做出模擬。也正因?yàn)槿绱?在虛擬機(jī)中,我們可以看到程序運(yùn)行過(guò)程中的所有動(dòng)態(tài),而將病毒放置在虛擬機(jī)環(huán)境中進(jìn)行運(yùn)行,病毒所具有的破壞、傳染等典型特征都能夠得到識(shí)別。當(dāng)然,虛擬機(jī)技術(shù)具有著一些很難解決的缺陷,如虛擬機(jī)具有著過(guò)慢的運(yùn)行速度,因此并非所有的程序和代碼都可以進(jìn)行執(zhí)行,所以,利用虛擬技術(shù)只能夠?qū)Σ糠执a和程序的特征做出反映。

5結(jié)語(yǔ)

綜上所述,當(dāng)前計(jì)算機(jī)病毒檢測(cè)技術(shù)中比較先進(jìn)的技術(shù)包括實(shí)時(shí)防御技術(shù)、主動(dòng)內(nèi)核技術(shù)、啟發(fā)式代碼掃描技術(shù)、虛擬機(jī)技術(shù)四類,這些技術(shù)雖然都在計(jì)算機(jī)病毒檢測(cè)方面可以發(fā)揮出有效作用,但是卻也具有著不同的優(yōu)勢(shì)與劣勢(shì)。因此在計(jì)算機(jī)病毒檢測(cè)工作中,有必要對(duì)這些技術(shù)做出組合使用,從而確保每一項(xiàng)計(jì)算機(jī)病毒檢測(cè)技術(shù)優(yōu)勢(shì)的充分發(fā)揮。

作者：丁曉光 單位：貴陽(yáng)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)中心