計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)病毒的特點(diǎn)及檢測(cè)方法范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

［摘要］計(jì)算機(jī)病毒已成為威脅網(wǎng)絡(luò)安全的一大隱患，在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)日益發(fā)展成熟的現(xiàn)代，計(jì)算機(jī)病毒的智能檢測(cè)技術(shù)研究也邁入了一個(gè)新階段。對(duì)計(jì)算機(jī)病毒智能檢測(cè)技術(shù)的相關(guān)內(nèi)容作簡(jiǎn)單探討，以期與廣大研究者為計(jì)算機(jī)病毒智能檢測(cè)技術(shù)的發(fā)展做出交流討論，為計(jì)算機(jī)業(yè)的發(fā)展添磚加瓦。

［關(guān)鍵詞］計(jì)算機(jī)病毒；檢測(cè)技術(shù)；方法

計(jì)算機(jī)病毒已經(jīng)成為破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、造成重大經(jīng)濟(jì)及重要信息損失的罪魁禍?zhǔn)?。?duì)計(jì)算機(jī)病毒智能檢測(cè)技術(shù)的研究已經(jīng)成為信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)的必要條件。小至使用計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)民，大至企業(yè)之間，甚至國(guó)家與國(guó)家之間都需要一個(gè)公平的計(jì)算機(jī)信息網(wǎng)絡(luò)環(huán)境。因而對(duì)計(jì)算機(jī)病毒智能檢測(cè)技術(shù)的研究發(fā)展已經(jīng)是迫在眉睫了。

一、計(jì)算機(jī)病毒的特點(diǎn)

寄生性、潛伏性、可觸發(fā)性、傳染性、隱蔽性、可傳播性是計(jì)算機(jī)病毒的六大特點(diǎn)。由計(jì)算機(jī)病毒的六大特點(diǎn)可見，計(jì)算機(jī)病毒是一種依賴于正常軟件程序，具有隱藏能力且傳播較快的破壞性程序。計(jì)算機(jī)病毒因潛伏在正常程序內(nèi)，故而可隨正常程序的使用而運(yùn)行，導(dǎo)致程序不能正常使用，出現(xiàn)計(jì)算機(jī)故障，嚴(yán)重時(shí)病毒的不正常運(yùn)載會(huì)超出計(jì)算機(jī)的最大運(yùn)載負(fù)荷而導(dǎo)致計(jì)算機(jī)硬件的損傷。

二、計(jì)算機(jī)病毒的智能檢測(cè)方法

不同的計(jì)算機(jī)病毒所擁有的特性不同，對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)時(shí)，要根據(jù)病毒程序的特點(diǎn)進(jìn)行篩選，運(yùn)用正確的病毒檢測(cè)方法。通過(guò)對(duì)正確的病毒檢測(cè)方法的選擇和使用，實(shí)現(xiàn)計(jì)算機(jī)病毒的清除，確保計(jì)算機(jī)其他程序的正常運(yùn)行。根據(jù)計(jì)算機(jī)病毒的特性，將計(jì)算機(jī)病毒檢測(cè)的智能方法分類，分別有以下檢測(cè)方法。

（一）長(zhǎng)度檢測(cè)法

病毒程序的長(zhǎng)度與正常程序下文件的長(zhǎng)度相比有較大的差異，受到病毒侵襲的文件字節(jié)長(zhǎng)度會(huì)大大增加，使之區(qū)別于正常文件的長(zhǎng)度和大小。病毒具備的特征之一就是感染性，被感染的文件和程序即宿主程序，其文件長(zhǎng)度會(huì)增加幾百字節(jié)，根據(jù)染病文件的長(zhǎng)度不同，可以實(shí)現(xiàn)病毒的檢測(cè)。將其中攜帶病毒的文件進(jìn)行修復(fù)或刪除，同時(shí)對(duì)文件增加的字節(jié)長(zhǎng)度進(jìn)行診斷，確定病毒的種類，實(shí)行相對(duì)有效的殺毒防護(hù)。長(zhǎng)度檢測(cè)法也有其弊端，根據(jù)長(zhǎng)度識(shí)別病毒的方法并非完全有效，該方法無(wú)法實(shí)現(xiàn)對(duì)受到病毒侵襲后長(zhǎng)度不變的文件的檢測(cè)，因而具有一定的局限性。

（二）病毒標(biāo)記檢測(cè)法

對(duì)已經(jīng)傳染病毒的文件和程序進(jìn)行標(biāo)記，對(duì)程序的不同位置進(jìn)行特定的標(biāo)記，根據(jù)這些標(biāo)記對(duì)病毒進(jìn)行綜合分析，確定病毒樣本，掌握病毒的種類和特性。病毒標(biāo)記法的使用，要求操作者熟知各種病毒，對(duì)其中具有特性的程序片段進(jìn)行綜合分析和考量。耗費(fèi)的時(shí)間和精力較大，而且必須熟記病毒標(biāo)記和位置。通過(guò)對(duì)病毒樣本分析，可以掌握病毒的標(biāo)記內(nèi)容和位置，并對(duì)其宿主程序進(jìn)行病毒標(biāo)記搜索，查找被感染的病毒文件，對(duì)其進(jìn)行相應(yīng)的處理。

（三）特征代碼檢測(cè)法

由于病毒標(biāo)記并不是可執(zhí)行代碼，也并不是所有的病毒都存在病毒標(biāo)記，因此對(duì)病毒文件的病毒源檢測(cè)并不能只以程序中是否含有標(biāo)記代碼為依據(jù)。但可以通過(guò)對(duì)某些可執(zhí)行代碼的存在作簡(jiǎn)單的判斷。因此，這種通過(guò)對(duì)可疑文件中是否含有可執(zhí)行代碼的檢測(cè)手段就是特征代碼檢測(cè)法。

（四）校驗(yàn)和法

通過(guò)對(duì)正常文件進(jìn)行校驗(yàn)和計(jì)算，將校驗(yàn)和在該正常文件中保存，在日后的文件使用中計(jì)算當(dāng)前的校驗(yàn)和，看此次的校驗(yàn)和與之前的校驗(yàn)和是否相同，若不相同則可以進(jìn)行病毒排查，若相同，則表明該文件沒有感染病毒。這種方法對(duì)已知病毒和未知病毒的檢測(cè)都適用。此校驗(yàn)方法也有其缺點(diǎn)，若是正常文件本身校驗(yàn)和發(fā)生變化，而沒有病毒感染，該檢驗(yàn)方法也能發(fā)出警報(bào)，但此時(shí)的檢測(cè)結(jié)果往往是錯(cuò)誤的。

（五）行為檢測(cè)法

行為檢測(cè)法是指通過(guò)對(duì)以往病毒的觀察和分析，根據(jù)其運(yùn)行規(guī)律和宿主文件中毒顯示特征而進(jìn)行的一種病毒診斷。正常程序的使用和運(yùn)行與中毒后程序的運(yùn)行并不相同，通常中毒程序會(huì)有一些具有特點(diǎn)的病毒行為，如藍(lán)屏、黑屏，程序無(wú)法正常使用，或程序會(huì)進(jìn)行循環(huán)性多次打開關(guān)閉，或者電腦的突發(fā)性關(guān)機(jī)和重啟，這些都是宿主文件中毒的表現(xiàn)。行為檢測(cè)法可以通過(guò)直接的經(jīng)驗(yàn)進(jìn)行判斷，如果診斷正確，則病毒問題可以及時(shí)有效地得到解決，但也存在缺點(diǎn)，若是對(duì)宿主文件判斷錯(cuò)誤，則會(huì)錯(cuò)過(guò)解決病毒問題的最佳時(shí)機(jī)。

（六）感染實(shí)驗(yàn)法

感染實(shí)驗(yàn)法是通過(guò)對(duì)病毒最重要、最明顯的特征，即感染特性的實(shí)驗(yàn)而進(jìn)行病毒檢測(cè)的方法，對(duì)正常的文件進(jìn)行傳染性測(cè)試。若病毒能夠進(jìn)行快速的傳染，并對(duì)正常程序的使用和運(yùn)行產(chǎn)生影響則是宿主文件中毒的表現(xiàn)。若沒有明顯的特征，則可以對(duì)相同的正常程序進(jìn)行運(yùn)行測(cè)試，通過(guò)對(duì)比進(jìn)行校驗(yàn)和檢測(cè)。

三、小結(jié)

計(jì)算機(jī)病毒的傳播嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的使用，甚至導(dǎo)致經(jīng)濟(jì)損失和重要信息的泄露，這些信息的泄露使企業(yè)、個(gè)人，甚至國(guó)家都具有重大的損失。但計(jì)算機(jī)病毒檢測(cè)技術(shù)也隨之更新，對(duì)不同的病毒已經(jīng)具備了各種對(duì)應(yīng)的檢測(cè)和解決方法。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)，讓人們能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的積極作用有更加充分的認(rèn)知。

參考文獻(xiàn)：

胡冬嚴(yán).簡(jiǎn)析關(guān)于計(jì)算機(jī)病毒檢測(cè)技術(shù)的研究［J］.信息通信，2015（9）.

作者：劉金蓮 單位：上饒師范學(xué)校