計算機病毒檢測技術(shù)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒檢測技術(shù)分析范文，希望能給你帶來靈感和參考，敬請閱讀。

在科學技術(shù)的推動下，計算機技術(shù)得到迅速發(fā)展，可是在計算機實際應(yīng)用過程中，普遍存在著計算機病毒，對計算機的安全性和可靠性造成嚴重威脅，為了給計算機營造一個健康和高效的運行環(huán)境，需要不斷改進計算機的反病毒技術(shù)。針對日益泛濫的計算機病毒，改造行之有效的計算機反病毒技術(shù)。而現(xiàn)有的計算機病毒傳播途徑和攻擊方式也在向多元化、復雜化發(fā)展，因此要研究計算機病毒檢測技術(shù)，做出有效的病毒檢測方案，保證計算機能夠健康持久發(fā)展。

1計算機反病毒技術(shù)概述

1.1啟發(fā)式代碼掃描技術(shù)形式的計算機反病毒技術(shù)

啟發(fā)式代碼掃描技術(shù)是計算機反病毒技術(shù)中最主要的技術(shù)之一。通常情況下對啟發(fā)式代碼掃描技術(shù)的運用都是由專業(yè)人員進行的，在實際工作中，病毒分析人員利用啟發(fā)式代碼掃描技術(shù)使計算機病毒防治工作更加智能化，該項技術(shù)還運用了統(tǒng)計啟發(fā)知識，兩者的相互結(jié)合有助于高效的實現(xiàn)對未知病毒的檢測，另外啟發(fā)式代碼掃描技術(shù)對于病毒的判斷相對比較準確。但是啟發(fā)式代碼掃描技術(shù)也存在著不足之處，那就是具有較高的誤報率，影響病毒檢測的正確性。

1.2行為監(jiān)測技術(shù)形式的計算機反病毒技術(shù)

行為監(jiān)測技術(shù)是計算機反病毒技術(shù)之一，而且行為監(jiān)測技術(shù)是一種主動性質(zhì)的防御手段，在計算機程序運行中主要對其行為進行判斷的技術(shù)。如果計算機程序運行中出現(xiàn)了可疑或者是比較特殊的行為，這時利用行為監(jiān)測技術(shù)就可以及時的報警并采取有效的處理，還可以對不同類型的未知病毒進行檢測和防御。但是行為監(jiān)測技術(shù)也存在局限性，它的缺點是不能夠有效識別病毒的名稱。

1.3沙盒技術(shù)形式的計算機反病毒技術(shù)

沙盒技術(shù)是一種較為先進的計算機反病毒技術(shù)。沙盒技術(shù)主要是運用虛擬技術(shù)和策略限制，來實現(xiàn)對計算機病毒的檢測。沙盒技術(shù)的主要功能是對計算機病毒進行隔離，相對比殺毒軟件的殺毒功能沙盒技術(shù)并不具備，這也是其主要的不足之處，但是沙盒技術(shù)能夠有效的保護計算機系統(tǒng)。

2計算機病毒檢測技術(shù)的研究及病毒檢測方案的實現(xiàn)

針對計算機出現(xiàn)的病毒進行有效分析，研究出合適的計算機病毒檢測技術(shù)，并做出有效的病毒檢測方案，將有效實現(xiàn)對計算機網(wǎng)絡(luò)安全的保護，推動計算機產(chǎn)業(yè)的發(fā)展。

2.1行為基礎(chǔ)下的病毒檢測技術(shù)

計算機系統(tǒng)的運行主要是通過編寫相應(yīng)的代碼來完成的，而隨著編寫技術(shù)的發(fā)展，計算機病毒的編寫也更加的隱蔽和復雜，加上變形技術(shù)的發(fā)展，使得計算機病毒在較短的時間內(nèi)，逐漸變種成多種模式，而且這些變種的計算機病毒在大小、類型、數(shù)量等方面都有著不同之處，它們的相同之處在于病毒的傳播速度極快，加大了對計算機病毒的檢測工作的難度。因此，相關(guān)的計算機病毒檢測人員開發(fā)了新的技術(shù)即行為基礎(chǔ)下的計算機病毒檢測技術(shù)。行為基礎(chǔ)下的計算機病毒檢測技術(shù)能夠?qū)崿F(xiàn)高效的處理那些復雜、大量的計算機病毒程序問題，從而解決了固定性的病毒。另外它還可以不需要收集完整的信息數(shù)據(jù)，完成對變異病毒、已知病毒和未知病毒的檢測和處理。

2.2全面病毒檢測技術(shù)

全面病毒檢測技術(shù)是一種全面、完整的病毒檢測技術(shù)，主要是針對計算機中的已知和未知的病毒進行的檢測。全面病毒檢測技術(shù)可以實現(xiàn)對計算機存在的病毒進行有效修復。具體的病毒防治方法是，首先，對計算機內(nèi)的文件和內(nèi)容進行全面的掌握和了解，尋找已經(jīng)被計算機病毒更改的文件內(nèi)容。其次，利用原有的文件信息覆蓋被病毒更改的文件內(nèi)容，修復被計算機病毒修改的文件內(nèi)容，達到對計算機病毒徹底清除的目的。

2.3數(shù)據(jù)加密形式病毒檢測技術(shù)

運用加密手段實現(xiàn)對計算機數(shù)據(jù)的保護是計算機病毒防治中普遍使用的。數(shù)據(jù)加密保護主要是對計算機安全的保護和計算機代碼被破譯的保護，當數(shù)據(jù)被計算機病毒侵入的時候，使用加密手段可以阻止這一行為，實現(xiàn)對數(shù)據(jù)的保護；而且在數(shù)據(jù)傳輸中使用加密手段也可以防止信息被竊聽的等問題。但是對數(shù)據(jù)進行加密需要建立相應(yīng)的管理方案或者密匙交換，目的是為了適應(yīng)資源有限性的特點，保證信息傳輸部署的合理，保障計算機網(wǎng)絡(luò)的安全。

2.4啟發(fā)式掃描病毒檢測技術(shù)

啟發(fā)式掃描病毒檢測技術(shù)是通過殺毒軟件的記憶功能，根據(jù)殺毒軟件已有的計算機病毒類型，對計算機進行病毒檢測。當計算機內(nèi)出現(xiàn)和殺毒軟件內(nèi)存儲的計算機病毒類型相似的情況，啟發(fā)式掃描病毒檢測技術(shù)就會及時的發(fā)出警告，來提醒使用者盡快的對其進行有效處理。而啟發(fā)式掃描病毒檢測技術(shù)對與未知的計算機病毒進行檢測時，對計算機有一定的要求，要保證其在正常的運行時才能進行檢測工作。具體的工作程序是，掃描計算機內(nèi)的所有程序，對計算機內(nèi)的病毒進行查處和分析，并提醒使用者及時處理計算機內(nèi)的病毒。

3結(jié)論

在計算機發(fā)展過程中，計算機病毒不斷的對系統(tǒng)安全進行嚴重干擾，在這種嚴峻形勢下，只有加強對計算機病毒的檢測技術(shù)的研究和實現(xiàn)，建立計算機反病毒技術(shù)才能有效營造健康的計算機網(wǎng)絡(luò)環(huán)境，為計算機系統(tǒng)的正常運行提供保障，促進計算技術(shù)的持久發(fā)展。

作者：段曉陽 單位：裝甲兵工程學院