摘要:计算机病毒是在计算机快速发展中演变而来的,其对计算机网络安全以及计算机本身的使用性都有很严重的损害,目前计算机病毒的形式越来越多,且让人更加猝不及防,严重威胁计算机和计算机网络安全。本文通过分析计算病毒检测技术,并如何对不同病毒检测及预防做分析,提高计算机安全。
关键词:计算机病毒;检测技术;分析
中图分类号:TP309 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
1 前言
计算机病毒刚开始出现时不叫病毒也不属于有害物质,只是随着计算机技术的不断进步和各种问题趋于利益化,使有些人通过制造计算机病毒侵入到他人的计算机中进行窃取资料或摧毁计算机程序,使他们计算机私密资料被窃取,严重威胁人们的信誉和财产安全。中国计算机使用安全准则对计算机病毒的定义为:“病毒制造者通过编制一些能够传播和自动复制的程度侵入到他人的电脑中,对他们计算机进行破坏的一种程序代码[1]。”目前计算机病毒的传播途径类型多样,如邮件传播、图片传播、文件传播以及比较隐性的下载视频资料等附在其中传播,是一种比较可怕的、危害性极大、且传播速度极快的代码。为了在病毒没有被激活损坏计算机之前需要通过病毒检测工具进行检测,及时发现并杀毒,保护计算机安全。
2 常见计算机病毒类型
计算机病毒多种多样,除了国家计算机保护法定义的病毒类型外,在计算机具体使用中能够危害到计算机程序的编码均认为是病毒。现在比较常见和出名的计算机病毒类型有:(1)木马病毒。木马病毒是当前最主要的一种病毒,计算机病毒软件在检测时主要为检测木马病毒的存在,由于其是在用户不知情的情况下安装某些程序附带进来影响计算机运行的,且无意中激活之后将无法停止,一直在损坏计算机的程序,使计算机某些功能无法正常运行或者运行速度很慢。(2)蠕虫病毒。蠕虫病毒主要通过邮件和网络的复制进行传播,在被激活之后会吃掉屏幕上的所有字母,其路径和形态像虫子,也是目前很常见的一种计算机病毒。(3)脚本病毒。通过破坏程序的脚本达到破坏计算机使用功能目的,常见HTML脚本。(4)黑客程序。黑客也是一种计算机病毒,其主要目的就是对他人的计算机进行恶意攻击,使对方计算机正常使用。如日本在钓鱼岛处理问题时,其官方网站就出现无法运行且其中有“钓鱼岛是中国”的字样,还有中国国旗插在其中,使其网站直接瘫痪,这种病毒需要较好的计算机技术。
计算机病毒除了以上几种还有很多,如传统病毒、宏病毒等等,总之目前要保护好计算机的安全就需要依靠病毒检测技术。
3 常见的计算机病毒的检测技术类型
3.1 自动防御检测技术
这种检测技术首先在电脑中设置常规软件的一个行为规范,然后进行防御开启,当发现某些程序的运行行为同规范要求有出入,则弹出提示框,提示用户停止运行或主动进行终止。其主要原理就是分析运行程序的一些行为是否有一些类似犯罪病人犯罪时出现的一些比较不符合常规的动作,如病毒程度在运行时轨迹比较可疑且总是有破坏的倾向或者行为,则自动防御检测技术则对这些程序进行分析警告甚至是终止。但是这种技术由于是分析程序行为的正常与否来断定防御病毒,因此当由于计算机其他程序混乱或者网络技术问题甚至是人为的一些操作等,这种技术即会主动出现造成误杀,而对于行为比较正常的较高技术的病毒则无法检测出来。
这个检测技术的基本运行步骤为:在电脑中安装并建立好应用程序的调用接口(API),通过杀毒工具对所有运行中的程序进行扫描检测,当出现可疑的程序脚本则发出警告提示用户,当用户允许这一进程继续进行则放行。之后进行继续监视,当发现用户打开的某一文件中具有PE格式,则需要注意,分析是否中了PE文件病毒,并及时弹出警告窗提示用户[2]。同样在发现其他类型的可疑性文件时均要弹出警告窗,提示用户。Exe为扩展名的文件由于在计算机运行中比较重要,因此在杀毒软件设定病毒中这一扩展名文件是通行的,因此病毒就喜欢附在这些文件传播到电脑中进行破坏,如Global.exe病毒、comine.exe病毒、ntsd.exe病毒yeyinhi.exe与rujrmue.exe病毒等。
3.2 启发式病毒扫描检测技术
启发就是开导点明,启发式技术也就是指通过在杀毒软件内部设置一个记忆功能,存入已确定的病毒类型,在计算机出现该种病毒或者类似这种病毒时能够及时认出并进行处理,或者通过警告用户终止。这种技术能够在电脑仍正常运行的情况下检测并查杀出电脑未知的病毒。同自动防御检测技术的工作流程相同。均是扫描所有程序,对潜在的病毒进行分析和查处,提示用户进行处理。但是由于这种启发式扫描技术不能够对一些比较模棱两可的病毒进行准确的分析,因此也常出现误报或虚报情况。如编辑杀毒软件者将熊猫烧香病毒的主要形式和病毒传播方式以及显示方式等存入病毒软件中,将软件安在电脑中,开启运行,当电脑出现类型熊抱烧香病毒的程序时立即关注并分析记忆,同时马上提出警告,提示用户是否停止运行程序[3]。
3.3 智能型广谱式的病毒检测技术
通过对非连续性和转变性极大的病毒的所有字节进行分析整合后确认高变种的病毒的一种技术,则称之为智能广谱计算机病毒扫描技术。这种技术是根据当前病毒类型和形式越来越多样以及转变形式千变万化情况下研发出来的。由于传统的病毒形式在目前的很多杀毒软件中都有资料,因此检测比较简单,为了使杀毒软件无法快速找出病毒,病毒程序的编程者将病毒的形式不断的转变,且从不相同,当出现一次之后下次再出现则为其他形式,传统的病毒检测技术对这种比较新型病毒检测效果比较差。智能型广谱式能够对病毒的每一个字节进行分析,不同段的分析,不受整体形式的影响,当发现程序代码的字节中出现相同或相近的两个或两个以上的病毒编码则确定为病毒,在同一个堆栈中找到组成病毒的小字节代码,则能够快速找出病毒,这种方式准确性比较高,且对严重隐蔽形的病毒能够及时找出来并移除。
3.4 特征码计算机病毒检测技术
这种病毒检测技术同启发式和自动防御式有一些相同点,均是通过已知的病毒进行分析和记忆贮存使杀毒软件有记忆功能,能够快速发现病毒的存在。因此这种技术只能进行有特征码的病毒的检测,对其他如能够任意变形的新型病毒则无从查起。这种技术的流程为:专业技术人员对已知病毒内部的特征码进行提取,一般为十六进制的字串,再进行如启发式技术一样根据原有病毒形式扫描病毒,从而找出具有相同特征码的病毒,并进行杀毒,保障计算机安全[4]。
4 计算机病毒检测技术有效性
通过在计算机中安装病毒检测技术,对计算机和计算机网络安全均有比较显著的作用,如严防病毒传播接口,防止病毒入侵并蔓延;对计算机的机密文件和私密资料起到很好的保护作用;对一些出现过的病毒能够起到免疫作用,避免再受毒害;对疯狂蔓延型的病毒尽快防御和制止;能够延长计算机的使用寿命,提供良好的程序运行环境;同时提高人们财产安全。
总之计算机病毒检测技术能够很大程度上提高计算机的安全,将病毒的威胁降到最低,保障计算机网络安全和提高人们使用计算机的信心。
参考文献:
[1]胡慧雅.计算机病毒的技术预防措施[J].科技经济市场,2008,6(03):56-58.
[2]余斌,刘宏培.浅析计算机病毒检测方法[J].福建电脑,2009,10(08):98-99.
[3]王永达.浅谈计算机病毒及其检测与预防[J].今日科苑,2010,23(02):106-107.
[4]左小翠,张学亮.一般性计算机病毒代码分析和检测方法[J].电脑编程技巧与维护,2010,33(04):62-64.