前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)病毒檢測與查殺技術(shù)思考范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:作為特殊程序的一種,計算機(jī)病毒能夠以快速復(fù)制的方式進(jìn)行傳播,多數(shù)計算機(jī)病毒都是在用戶無所察覺情況下進(jìn)行傳播,計算機(jī)病毒能夠直接通過電子郵件附件,從磁盤傳遞程序,或者直接復(fù)制到文件服務(wù)器中。一旦其傳播給下一個用戶,并被其接受到之后,也就將病毒直接傳遞到自己的計算機(jī)當(dāng)中,如果計算機(jī)用戶依然繼續(xù)使用這種已經(jīng)感染病毒的軟件,或者使用已經(jīng)感染病毒的磁盤進(jìn)行計算機(jī)驅(qū)動,則病毒程度也會隨之運(yùn)行。本文就對計算機(jī)病毒檢測與查殺技術(shù)進(jìn)行深入的分析和探究。
關(guān)鍵詞:計算機(jī);病毒檢測;查殺技術(shù);相關(guān)思考
1計算機(jī)病毒分類
計算機(jī)病毒有很多種,首先程序型病毒,其主要以感染文件擴(kuò)展名為.COM、.EXE、.OVL等可執(zhí)行程序?yàn)橹?,安裝時不得不通過含有病毒的程序載體,從而使得計算機(jī)內(nèi)存中就會有病毒存在,一些文件在感染之后,一執(zhí)行就會被刪除。其次宏病毒,就是以具有宏功能的數(shù)據(jù)文件為對象,Microsoft或Excel文檔等都容易受到攻擊,因?yàn)楸桓腥疚募苯油ㄟ^網(wǎng)絡(luò)共享或下載,所以宏病毒的傳播速度相對較快[1]。引導(dǎo)型病毒在入侵系統(tǒng)文件時,主要對磁盤的內(nèi)容產(chǎn)生一定的威脅,如果感染病毒后,磁盤的分區(qū)表及有關(guān)的內(nèi)容將可能會被改寫,一旦用戶將此類磁盤啟動開,就會感染電腦硬盤。對于存在危險的移動編碼,一般也叫做腳本,通常而言,這一類的正常代碼不屬于病毒,然而也有一些計算機(jī)的惡意代碼會影響到系統(tǒng)的運(yùn)行,因而在某種程度上也可以將其視為病毒類型之一。就特洛伊木馬型程序而言,病毒本身不會復(fù)制,其主要指的是計算機(jī)用戶在進(jìn)行程序運(yùn)行時,只要發(fā)作,就可設(shè)置后門,定時的發(fā)送該用戶的隱私,到木馬程序的控制端,能夠任意的控制該計算機(jī),比如刪除文件、拷貝和改密碼等。實(shí)際上,隨著病毒的不斷發(fā)展,對于計算機(jī)病毒已經(jīng)不容易分類了,因?yàn)楦嗟牟《径紟в幸欢ǖ木C合性。
2計算機(jī)病毒主流技術(shù)及原理
計算機(jī)病毒傳播的方式和原理也有很多種,有直接發(fā)送傳播,通過利用社會工程學(xué),典型案例就是通過某一軟件平臺,讓其傳送帶有病毒的圖像文件,盡管這種方式較為原始,但成功率也相對較高。還有利用電子郵件進(jìn)行傳播,這有兩種,首先利用附件進(jìn)行傳播,著名的“愛蟲”,就是因?yàn)猷]件的主題是帶有誘惑性的“ILOVEYOU”,附件為“LOVE-LETTER-FOR-YOU.TXT.VBS.”用戶一旦打開附件之后,計算機(jī)就會感染病毒。并通過搜索outlook地址簿、發(fā)送帶有病毒的郵件、通過IRC感染其他用戶[2]。其次,還會利用網(wǎng)頁郵件進(jìn)行病毒傳播。如果計算機(jī)用戶點(diǎn)擊了郵件,則就會感染病毒。釋放病毒的黑客等往往會利用計算機(jī)用戶的好奇心理發(fā)送其感興趣的郵件,雖然看起來不像是垃圾文件,但用戶一旦點(diǎn)開則會感染病毒。還有利用網(wǎng)頁啟動和系統(tǒng)漏洞等進(jìn)行病毒傳播。
3計算機(jī)病毒的潛伏隱藏機(jī)制
要想更好的應(yīng)用計算機(jī)病毒檢測和查殺技術(shù),就要加強(qiáng)對于計算機(jī)病毒的潛伏機(jī)制了解,只有這樣才能夠更加精準(zhǔn)的檢測、查殺計算機(jī)病毒。一般而言,計算機(jī)感染病毒之后,病毒會受到來自計算機(jī)防火墻及管理員的系統(tǒng)檢測及查殺,一旦有異常問題,都會導(dǎo)致其被直接查殺。那么端口隱藏就是一種方法,其通過潛伏,使用IP協(xié)議族中的其他協(xié)議,而不是TCP/UDP來進(jìn)行通訊,以此來欺騙Netstat和端口掃描軟件,常見的就是應(yīng)用ICMP協(xié)議[3]。另外還有寄生手段來進(jìn)行隱藏,就是直接尋找、寄生一個已經(jīng)打開的端口,通常情況下只進(jìn)行監(jiān)聽,在接受到特殊指令時,就執(zhí)行命令。指令無法辨識的時候,計算機(jī)系統(tǒng)會直接作出處理,而對于能夠辨識的指令,則會導(dǎo)致木馬激活并運(yùn)行,在任務(wù)執(zhí)行完畢之后再進(jìn)行隱蔽。當(dāng)然,計算機(jī)病毒單純依靠端口隱藏是不夠的,其還會隱藏進(jìn)程,這又有進(jìn)程欺騙和不適用進(jìn)程這兩種??梢哉f,要想有效檢測、查殺計算機(jī)病毒,做好病毒預(yù)防工作,就要學(xué)會從“攻”的角度出發(fā),深入了解計算機(jī)病毒的潛伏隱藏機(jī)制,這樣才能夠做到“知己知彼,百戰(zhàn)不殆”。
4計算機(jī)病毒檢測和查殺技術(shù)
4.1行為基礎(chǔ)下的病毒檢測技術(shù)
眾所周知,計算機(jī)系統(tǒng)的運(yùn)行,就是通過編寫對應(yīng)的代碼來進(jìn)行的,那么隨著編寫技術(shù)的不斷發(fā)展,計算機(jī)病毒編寫自然也就更加的復(fù)雜和隱蔽。在加上當(dāng)前變形技術(shù)的快速發(fā)展,導(dǎo)致計算機(jī)病毒可以在短時間內(nèi),變成多種模式,而變種的病毒,又在類型、大小和數(shù)量等各個方面有著一定的差異,其共同點(diǎn)就是傳播的速度快,這就表示對于計算機(jī)病毒檢測的難度越來越高[4]。所以,專業(yè)的研究工作者會針對此研發(fā)出全新的病毒查殺技術(shù),即行為基礎(chǔ)下的病毒檢測技術(shù),其可以有效處理眾多復(fù)雜、綜合的計算機(jī)病毒程序問題,及時解決固定性的計算機(jī)病毒。不僅如此,該病毒檢測技術(shù)無需進(jìn)行全部數(shù)據(jù)采集,就可以直接處理病毒,還有已知的病毒和未知的病毒進(jìn)行檢測和查殺。
4.2數(shù)據(jù)加密形式病毒檢測技術(shù)
計算機(jī)病毒檢測與查殺技術(shù)類型中較為常見的手段之一就是應(yīng)用加密病毒檢測技術(shù),通過數(shù)據(jù)加密技術(shù)對病毒感染及黑客攻擊都有很好的防范作用。通過數(shù)據(jù)加密技術(shù)的應(yīng)用,當(dāng)有病毒想要入侵計算機(jī)系統(tǒng)時,就可以應(yīng)用加密手段來阻止這一行為,實(shí)現(xiàn)保護(hù)數(shù)據(jù)的目標(biāo)。另外,在實(shí)際的數(shù)據(jù)傳輸過程中,也可以直接應(yīng)用加密技術(shù),以此避免信息被竊取等問題[5]。然后進(jìn)行計算機(jī)數(shù)據(jù)加密時,需要構(gòu)建相應(yīng)的密鑰交換及管理方案,以便于在最大限度上適應(yīng)資源局限性,保證信息傳輸?shù)暮侠硇?,維護(hù)整個計算機(jī)網(wǎng)絡(luò)的安全。
4.3簽名和特征代碼病毒檢測技術(shù)
在當(dāng)前計算機(jī)病毒檢測過程中,病毒簽名就是宿主計算機(jī)被入侵的標(biāo)記,不同的病毒入侵宿主計算機(jī)程序時,都會在不同的位置,顯示不同的標(biāo)記。這些標(biāo)記有可能是圖片,也有可能是字符和數(shù)字,比如:FGG、2496、4184等,不同的病毒有不同的簽名,所放置的位置也不同。經(jīng)過實(shí)踐表示,在了解病毒簽名的內(nèi)容和位置之后,根據(jù)該程序的特定位置查詢病毒簽名,找到之后,就可以明確程序是被什么樣的病毒所感染[6]??梢哉f,病毒簽名是一種不同的識別標(biāo)記,但有些病毒中沒有簽名,其是一個特別的代碼,也可以應(yīng)用相同的方法,直接在可疑的程序中,查詢有著特殊性質(zhì)的代碼,以此進(jìn)行病毒檢測。比如,在計算機(jī)文件中,發(fā)現(xiàn)了攜有病毒數(shù)據(jù)庫中的特征碼,就可以明確其感染了什么樣的病毒,這也是一種較為常用的、可靠的病毒檢測方法。但該技術(shù)的最大問題,就是需要依靠已有的病毒簽名和特征碼,也就是說,其只能夠檢測已有的病毒,對于新產(chǎn)生的病毒無法檢測、查殺。
4.4全面病毒檢測技術(shù)
全面病毒檢測技術(shù)作為一種完整的病毒檢測技術(shù),其可以對計算機(jī)中已知和未知的病毒進(jìn)行檢測,其可以實(shí)現(xiàn)對計算機(jī)中的病毒進(jìn)行有效修復(fù)的目標(biāo)[7]。該技術(shù)的應(yīng)用需要首先需要全方位了解計算機(jī)系統(tǒng)中的資料及文件內(nèi)容,從而依據(jù)發(fā)現(xiàn)受到計算機(jī)病毒感染后產(chǎn)生了變化或被更改的資料信息,并利用原本的文件信息,以此來覆蓋被計算機(jī)病毒所更改的文件內(nèi)容,修復(fù)文件內(nèi)容,并對徹底清除計算機(jī)病毒。
4.5啟發(fā)式掃描病毒檢測技術(shù)
該檢測技術(shù)的應(yīng)用原理為充分利用殺毒軟件對病毒種類及入侵方式的記憶效果,并在結(jié)合原有病毒類型基礎(chǔ)上的殺毒軟件功能,對整個計算機(jī)進(jìn)行病毒檢測。如果在計算機(jī)系統(tǒng)中存在類似于計算機(jī)病毒的因素,則該檢測技術(shù)會自動啟動,并對用戶進(jìn)行適度的預(yù)警通告,以提醒計算機(jī)使用者盡快做出處理。啟發(fā)式掃描病毒檢測技術(shù)在對計算機(jī)中未知的病毒進(jìn)行檢測時,需要保證計算機(jī)在正常運(yùn)行的狀態(tài)下,才能夠開展檢測工作[8]。因此,該技術(shù)進(jìn)行病毒查殺時的關(guān)鍵程序在于先對所有的程序進(jìn)行統(tǒng)一掃描,掃描完畢之后實(shí)施相應(yīng)的病毒檢測,然后進(jìn)行病毒分析,并提供使用者及時處理病毒。
5結(jié)束語
總而言之,計算機(jī)病毒技術(shù)和反病毒技術(shù)之間本身就是兩股對立的理想,其也是在不斷的對抗和斗爭過程中取得發(fā)展的,相關(guān)人員需要科學(xué)認(rèn)知這兩者之間的關(guān)系,才能不斷提升計算機(jī)病毒檢測、查殺技術(shù)。以后的計算機(jī)病毒依然還會存在,而防御計算機(jī)病毒的研究人員同樣會研究出更加新型的病毒查殺技術(shù)與軟件,并對其進(jìn)行科學(xué)、有效的應(yīng)用,才能夠更好的保障計算機(jī)系統(tǒng)的正常運(yùn)行,真正實(shí)現(xiàn)我國計算機(jī)技術(shù)的健康發(fā)展。
參考文獻(xiàn)
[1]文友奇.探索如何有效防御計算機(jī)病毒[J].中國新通信,2018,20(06):160.
[2]馮書瑋,劉玉倩,呂文靜.淺析計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].文存閱刊,2018(05):185-186.
[3]朱俚治,王興虎.計算機(jī)病毒的智能性與程序?qū)傩訹J].電腦知識與技術(shù),2018,14(05):64-66.
[4]黃峻峰.計算機(jī)網(wǎng)絡(luò)安全中應(yīng)急響應(yīng)的構(gòu)建[J].電子技術(shù)與軟件工程,2018(04):219.
[5]常志沛,李夏,王卓然.網(wǎng)絡(luò)病毒檢測專利技術(shù)發(fā)展現(xiàn)狀與趨勢分析[J].中國發(fā)明與專利,2017,14(S1):34-41.
作者:張衡 單位:荊楚理工學(xué)院