首頁 >
				文章中心 >
				計算機病毒檢測技術
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          計算機病毒檢測技術
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機病毒檢測技術范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          計算機病毒檢測技術范文第1篇
           
           關鍵詞:計算機;病毒;檢測技術
           
           病毒是威脅計算機運行安全的主要因素,基于計算機運行環境特殊性,病毒發展與變種速度驚人,并且計算機病毒預防與檢測技術很大程度上處于被動狀態,并不能完全避免病毒對計算機防御系統的攻擊。因此必須要加強對病毒檢測技術的研究,基于病毒的危害,來采取相應技術進行防護,避免病毒對計算機系統造成感染,提高系統運行安全性與可靠性。
           
           一、計算機病毒分析
           
           現在已經進入到了信息化時代,計算機病毒不僅傳播感染速度快,并且容易發生變種,對檢測、預防以及處理技術的落實效果均出了更高要求。現在病毒可以經過多重形式進行傳播,完全可以通過兩個或者兩個以往系統漏洞與應用軟件漏洞綜合傳播。還存在部分病毒具有類似黑客程序,在入侵到計算機系統后,可以控制并竊取計算機內保存的信息,甚至能夠進行遠程操控[1]。在病毒入侵到計算機系統內部以后,經過變種會主動利用電子郵件等方式進行再次傳播,造成更惡劣的影響。在針對計算機病毒檢測技術進行分析時,需要針對病毒特點以及傳播類型來采取有效措施進行處理,降低其對計算機運行效果的影響。
           
           二、計算機病毒傳播分析
           
           1.傳播方式
           
           1.1移動存儲介質
           
           軟盤、光盤為最早的移動存儲介質,同時也是計算機病毒主要傳播載體,現在逐漸發展出了U盤、存儲卡、移動硬盤以及數碼相機等移動和設備,因為容量比較大,計算機病毒可以依賴內部存儲的軟件與文件進行傳播。對于移動存儲介質來說,其不具備防毒功能,在通過其進行電腦數據交換時,未對其進行病毒掃描,便會造成病毒感染,例如最為常見的木馬,率已經達到80%[2]。
           
           1.2網絡病毒傳播
           
           計算機網絡現在已經融入到生產生活的各個細節之中,隨著用戶的不斷增多,網絡病毒傳播速度也在不斷加快,危害范圍更大。此種傳播方法主要利用了網絡內各種協議與命令,以及系統自身的漏洞等,例如郵件、WWW瀏覽、FTP下載、即時通信工具等。此種傳播方式,可以對網絡內所有計算機進行感染,掃描系統漏洞并發起攻擊,影響電腦系統正常運行。
           
           2.傳播模型
           
           2.1 SIS模型
           
           SIS模型將節點劃分為易感染(S)與感染(I)兩種狀態,并且兩者狀態可以相互轉換。即易感染狀態節點上沒有感染病毒,在接觸到已經感染節點后,可能會造成自身感染;而感染狀態節點已經感染病毒,并且試圖感染其他節點,為病毒的傳播者[3]。即便是對計算機系統內存在的病毒進行清除后,節點仍然存在被感染的可能,存在很大可能在傳播范圍內反復存在。傳播模型如圖1所示:
           
           其中,參數β表示病毒感染率;βBI表示S態節點轉化為IB節點的增量;r表示病毒清除率;yl表示單位時間內被清除病毒I態節點數量;N表示考慮節點總數;Io表示初始階段被感染主機數量。
           
           2.2 SIR模型
           
           SIR模型主要將節點劃分為易感染(S)、感染(I)以及免疫狀態(R),其中處于R態的節點可以對特定病毒具有免疫能力,不會再次被感染。圖2為SIR傳播模型:
           
           其中,參數r表示病毒清除率。SIS與SIR兩種傳播模型為生物學主要流行病傳播模型,將其用于計算機病毒傳播分析,不對外界干擾因素進行分析,認為節點狀態轉換主要受常量β與r影響。
           
           2.3 SEIR模型
           
           對比上述兩個模型,SEIR模型增加了一個潛伏狀態(E),即已經潛入病毒代碼單未顯示病毒特征,表示未激活節點。此種模型確定病毒傳播工程中存在感染延遲現象,即I態節點將病毒傳染給S態節點后,不立即顯示感染狀態,而是潛伏在個體主機內等待被激活,此時個體無法確定自身攜帶病毒,只有被激活后才會轉化成I態[4]。I態節點病毒被清除后,可轉化為R態節點,或者再次轉化為S態節點。圖3為傳播模型:
           
           三、計算機病毒檢測技術
           
           1.主機防御檢測策略
           
           1.1外觀檢測法
           
           計算機系統感染病毒后,會出現顯示屏異常、運行速度異常、鍵盤與鼠標異常以及USB接口異常等,文件無法正常使用,甚至會出現死機現象。例如“大麻”病毒會造成系統蜂鳴器出現異常聲響,還會占用硬盤主導扇區,無法正常運行;Halloechen病毒,鍵盤輸入符號轉換為雜亂符號,這樣便可直接通過觀察確定是否被感染。
           
           1.2特征代碼法
           
           計算機病毒程序基本上均具有特征代碼,可作為病毒感染標記,例如XqR病毒特征代碼為“EB 68 90 07 BA ED 0B C3”。對于同一種病毒,在被感染的文件與計算機內,均可找到相應特征代碼,然后與病毒特征庫進行匹配,便可確定是否存在惡意代碼,并掌握病毒類型。此種檢測方法應用速度快、準確率高且可確定病毒類型,但是在遇到較大特征碼時,所需檢測時間長,且僅針對于已知病毒,對未知病毒沒有作用。
           
           2.網絡病毒檢測策略
           
           2.1異常檢測
           
           假設攻擊者活動與正常主體活動為相異狀態,提前建立主體正常活動“活動檔案”,并與檢測主體狀態進行對比,如果與統計規律相反,則判斷異常。對于網絡病毒來說,傳播過程中會發送大量探測包,造成網絡流量增加出現異常,根據此特點便可確定是否存在病毒感染問題。
           
           2.2誤用檢測
           
           主要是通過比較待檢測數據以及可靠用戶活動,判斷是否存在病毒感染問題,如比較常用的端口號、數據包長度、協議類型等均為判斷特征。
           
           3.常用病毒檢測技術
           
           3.1集成神經網絡
           
           即將集成神經網絡作為模式識別器,對計算機病毒進行檢測。可以根據Baggin算法得到IG-Bagging集成方法,即利用信息增益特征選擇技術引入到集成神經網絡內,然后通過擾動訓練數據和輸入屬性,對個體網絡差異度進行放大處理。
           
           3.2模糊識別技術
           
           應用模糊識別技術來進行病毒動態監測,即利用符合某些特征域上的模糊集來對正常程序和病毒程序進行有效區別,一般可選擇應用“擇近原則”進行特征分類。
           
           此種檢測技術,病毒檢測準確率可以達到90%以上。
           
           結束語:
           
           計算機病毒的存在,對系統運行安全性與可靠性具有嚴重威脅,需要基于病毒傳播與感染特點,采取有效檢測技術進行確定是否存在感染,并及時處理,降低病毒對系統運行的影響。
           
           參考文獻:
           
           [1] 沈繼濤.計算機病毒檢測技術的現狀與發展[J].電子技術與軟件工程,2017,(01):220.
           
           [2] 孫婉婷.基于P2P網絡的人工免疫病毒檢測技術研究[D].哈爾濱理工大學,2015.
           
          計算機病毒檢測技術范文第2篇
           
           關鍵詞:計算機;病毒檢測;查殺技術;相關思考
           
           1計算機病毒分類
           
           計算機病毒有很多種,首先程序型病毒,其主要以感染文件擴展名為.COM、.EXE、.OVL等可執行程序為主,安裝時不得不通過含有病毒的程序載體,從而使得計算機內存中就會有病毒存在,一些文件在感染之后,一執行就會被刪除。其次宏病毒,就是以具有宏功能的數據文件為對象,Microsoft或Excel文檔等都容易受到攻擊,因為被感染文件會直接通過網絡共享或下載,所以宏病毒的傳播速度相對較快[1]。引導型病毒在入侵系統文件時,主要對磁盤的內容產生一定的威脅,如果感染病毒后,磁盤的分區表及有關的內容將可能會被改寫,一旦用戶將此類磁盤啟動開,就會感染電腦硬盤。對于存在危險的移動編碼,一般也叫做腳本,通常而言,這一類的正常代碼不屬于病毒,然而也有一些計算機的惡意代碼會影響到系統的運行,因而在某種程度上也可以將其視為病毒類型之一。就特洛伊木馬型程序而言,病毒本身不會復制,其主要指的是計算機用戶在進行程序運行時,只要發作,就可設置后門,定時的發送該用戶的隱私,到木馬程序的控制端,能夠任意的控制該計算機,比如刪除文件、拷貝和改密碼等。實際上,隨著病毒的不斷發展,對于計算機病毒已經不容易分類了,因為更多的病毒都帶有一定的綜合性。
           
           2計算機病毒主流技術及原理
           
           計算機病毒傳播的方式和原理也有很多種,有直接發送傳播,通過利用社會工程學,典型案例就是通過某一軟件平臺,讓其傳送帶有病毒的圖像文件,盡管這種方式較為原始,但成功率也相對較高。還有利用電子郵件進行傳播,這有兩種,首先利用附件進行傳播,著名的“愛蟲”,就是因為郵件的主題是帶有誘惑性的“ILOVEYOU”,附件為“LOVE-LETTER-FOR-YOU.TXT.VBS.”用戶一旦打開附件之后,計算機就會感染病毒。并通過搜索outlook地址簿、發送帶有病毒的郵件、通過IRC感染其他用戶[2]。其次,還會利用網頁郵件進行病毒傳播。如果計算機用戶點擊了郵件,則就會感染病毒。釋放病毒的黑客等往往會利用計算機用戶的好奇心理發送其感興趣的郵件,雖然看起來不像是垃圾文件,但用戶一旦點開則會感染病毒。還有利用網頁啟動和系統漏洞等進行病毒傳播。
           
           3計算機病毒的潛伏隱藏機制
           
           要想更好的應用計算機病毒檢測和查殺技術,就要加強對于計算機病毒的潛伏機制了解,只有這樣才能夠更加精準的檢測、查殺計算機病毒。一般而言,計算機感染病毒之后,病毒會受到來自計算機防火墻及管理員的系統檢測及查殺,一旦有異常問題,都會導致其被直接查殺。那么端口隱藏就是一種方法,其通過潛伏,使用IP協議族中的其他協議,而不是TCP/UDP來進行通訊,以此來欺騙Netstat和端口掃描軟件,常見的就是應用ICMP協議[3]。另外還有寄生手段來進行隱藏,就是直接尋找、寄生一個已經打開的端口,通常情況下只進行監聽,在接受到特殊指令時,就執行命令。指令無法辨識的時候,計算機系統會直接作出處理,而對于能夠辨識的指令,則會導致木馬激活并運行,在任務執行完畢之后再進行隱蔽。當然,計算機病毒單純依靠端口隱藏是不夠的,其還會隱藏進程,這又有進程欺騙和不適用進程這兩種。可以說,要想有效檢測、查殺計算機病毒,做好病毒預防工作,就要學會從“攻”的角度出發,深入了解計算機病毒的潛伏隱藏機制,這樣才能夠做到“知己知彼,百戰不殆”。
           
           4計算機病毒檢測和查殺技術
           
           4.1行為基礎下的病毒檢測技術
           
           眾所周知,計算機系統的運行,就是通過編寫對應的代碼來進行的,那么隨著編寫技術的不斷發展,計算機病毒編寫自然也就更加的復雜和隱蔽。在加上當前變形技術的快速發展,導致計算機病毒可以在短時間內,變成多種模式,而變種的病毒,又在類型、大小和數量等各個方面有著一定的差異,其共同點就是傳播的速度快,這就表示對于計算機病毒檢測的難度越來越高[4]。所以,專業的研究工作者會針對此研發出全新的病毒查殺技術,即行為基礎下的病毒檢測技術,其可以有效處理眾多復雜、綜合的計算機病毒程序問題,及時解決固定性的計算機病毒。不僅如此,該病毒檢測技術無需進行全部數據采集,就可以直接處理病毒,還有已知的病毒和未知的病毒進行檢測和查殺。
           
           4.2數據加密形式病毒檢測技術
           
           計算機病毒檢測與查殺技術類型中較為常見的手段之一就是應用加密病毒檢測技術,通過數據加密技術對病毒感染及黑客攻擊都有很好的防范作用。通過數據加密技術的應用,當有病毒想要入侵計算機系統時,就可以應用加密手段來阻止這一行為,實現保護數據的目標。另外,在實際的數據傳輸過程中,也可以直接應用加密技術,以此避免信息被竊取等問題[5]。然后進行計算機數據加密時,需要構建相應的密鑰交換及管理方案,以便于在最大限度上適應資源局限性,保證信息傳輸的合理性,維護整個計算機網絡的安全。
           
           4.3簽名和特征代碼病毒檢測技術
           
           在當前計算機病毒檢測過程中,病毒簽名就是宿主計算機被入侵的標記,不同的病毒入侵宿主計算機程序時,都會在不同的位置,顯示不同的標記。這些標記有可能是圖片,也有可能是字符和數字,比如:FGG、2496、4184等,不同的病毒有不同的簽名,所放置的位置也不同。經過實踐表示,在了解病毒簽名的內容和位置之后,根據該程序的特定位置查詢病毒簽名,找到之后,就可以明確程序是被什么樣的病毒所感染[6]。可以說,病毒簽名是一種不同的識別標記,但有些病毒中沒有簽名,其是一個特別的代碼,也可以應用相同的方法,直接在可疑的程序中,查詢有著特殊性質的代碼,以此進行病毒檢測。比如,在計算機文件中,發現了攜有病毒數據庫中的特征碼,就可以明確其感染了什么樣的病毒,這也是一種較為常用的、可靠的病毒檢測方法。但該技術的最大問題,就是需要依靠已有的病毒簽名和特征碼,也就是說,其只能夠檢測已有的病毒,對于新產生的病毒無法檢測、查殺。
           
           4.4全面病毒檢測技術
           
           全面病毒檢測技術作為一種完整的病毒檢測技術,其可以對計算機中已知和未知的病毒進行檢測,其可以實現對計算機中的病毒進行有效修復的目標[7]。該技術的應用需要首先需要全方位了解計算機系統中的資料及文件內容,從而依據發現受到計算機病毒感染后產生了變化或被更改的資料信息,并利用原本的文件信息,以此來覆蓋被計算機病毒所更改的文件內容,修復文件內容,并對徹底清除計算機病毒。
           
           4.5啟發式掃描病毒檢測技術
           
           該檢測技術的應用原理為充分利用殺毒軟件對病毒種類及入侵方式的記憶效果,并在結合原有病毒類型基礎上的殺毒軟件功能,對整個計算機進行病毒檢測。如果在計算機系統中存在類似于計算機病毒的因素,則該檢測技術會自動啟動,并對用戶進行適度的預警通告,以提醒計算機使用者盡快做出處理。啟發式掃描病毒檢測技術在對計算機中未知的病毒進行檢測時,需要保證計算機在正常運行的狀態下,才能夠開展檢測工作[8]。因此,該技術進行病毒查殺時的關鍵程序在于先對所有的程序進行統一掃描,掃描完畢之后實施相應的病毒檢測,然后進行病毒分析,并提供使用者及時處理病毒。
           
          計算機病毒檢測技術范文第3篇
           
           【關鍵詞】計算機病毒;防治;用戶;技術
           
           0.前言
           
           計算機病毒是現代信息化社會的一種公害,是計算機犯罪的一種特殊形式。各種病毒的產生和全球性的蔓延已經給計算機系統的安全造成了巨大的威脅和損害。正由于此,人們從剛發現計算機病毒并了解到它的破壞作用起,就開始了反計算機病毒的研究。下面,本文即從用戶與技術的角度,分別談一下計算機病毒防治的策略。
           
           1.從用戶的角度談病毒防治
           
           1.1 計算機病毒的預防
           
           計算機病毒防治的關鍵是做好預防工作,而預防工作從宏觀上來講是一個系統工程,要求全社會來共同努力。從國家來說,應當健全法律或法規來懲治病毒制造者,這樣可減少病毒的產生。從各級單位而言,應當制定出一套具體措施,以防止病毒的相互傳播。從個人的角度來說,每個人不僅要遵守病毒防治的有關措施,還應不斷增長知識,積累防治病毒的經驗,不僅不要成為病毒的制造者,而且也不要成為病毒的傳播者。
           
           要做好計算機病毒的預防工作,建議從以下兩方面著手:
           
           1.1.1樹立牢固的計算機病毒的預防思想
           
           由于計算機病毒的隱蔽性和主動攻擊性,要杜絕病毒的傳染,在目前的計算機系統總體環境下,特別是對于網絡系統和開放式系統而言,幾乎是不可能的。因此,以預防為主,制訂出一系列的安全措施,可大大降低病毒的傳染,而且即使受到傳染,也可立即采取有效措施將病毒消除。
           
           1.1.2堵塞計算機病毒的傳染途徑
           
           堵塞傳播途徑是防治計算機病毒侵入的有效方法。根據病毒傳染途徑,確定嚴防死守的病毒入口點,同時做一些經常性的病毒檢測工作,最好在計算機中裝入具有動態預防病毒入侵功能的系統,即可將病毒的入侵率降低到最低限度,同時也可將病毒造成的危害減少到最低限度。
           
           1.2 計算機病毒的檢測和消除
           
           計算機病毒給廣大計算機用戶造成嚴重的甚至是無法彌補的損失。要有效地阻止病毒的危害,關鍵在于及早發現病毒,并將其消除。目前計算機病毒的檢測和消除辦法有兩種: 一是人工方法,二是自動方法。
           
           人工方法檢測和消除就是借助于DEBUG 調試程序及PCTOOLS 工具軟件等進行手工檢測和消除處理。這種方法要求操作者對系統十分熟悉,且操作復雜,容易出錯,有一定的危險性,一旦操作不慎就會導致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。
           
           自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進行檢測和消除處理。這種方法不會破壞系統數據,操作簡單,運行速度快,是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。
           
           2.從技術的角度談病毒防治
           
           病毒的防治技術總是在與病毒的較量中得到發展的。總的來講,計算機病毒的防治技術分成四個方面,即檢測、清除、免疫和防御。除了免疫技術因目前找不到通用的免疫方法而進展不大之外,其他三項技術都有相當的進展。
           
           2.1 病毒預防技術
           
           計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統進行傳染和破壞,實際上它是一種特征判定技術,也可能是一種行為規則的判定技術。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作尤其是寫操作,以達到保護系統的目的。
           
           計算機病毒的預防技術主要包括磁盤引導區保護、加密可執行程序、讀寫控制技術和系統監控技術等。
           
           計算機病毒的預防應該包括兩個部分: 對已知病毒的預防和對未知病毒的預防。目前,對已知病毒的預防可以采用特征判定技術或靜態判定技術,對未知病毒的預防則是一種行為規則的判定技術即動態判定技術。
           
           2.2 病毒檢測技術
           
           計算機病毒的檢測技術是指通過一定的技術手段判定出計算機病毒的一種技術。病毒檢測技術主要有兩種,一種是根據計算機病毒程序中的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化,在特征分類的基礎上建立的病毒檢測技術;另一種是不針對具體病毒程序的自身檢驗技術,即對某個文件或數據段進行檢驗和計算并保存其結果,以后定期或不定期地根據保存的結果對該文件或數據段進行檢驗,若出現差異,即表示該文件或數據段的完整性已遭到破壞,從而檢測到病毒的存在。
           
           計算機病毒的檢測技術已從早期的人工觀察發展到自動檢測某一類病毒,今天又發展到能自動對多個驅動器、上千種病毒自動掃描檢測。目前,有些病毒檢測軟件還具有在不擴展由壓縮軟件生成的壓縮文件內進行病毒檢測的能力。現在大多數商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導扇區內的病毒,還能檢測內存中駐留的計算機病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進一步研究。
           
           2.3病毒消除技術
           
           計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是病毒傳染程序的一種逆過程。從原理上講,只要病毒不進行破壞性的覆蓋式寫盤操作,病毒就可以被清除出計算機系統。安全、穩定的計算機病毒清除工作完全基于準確、可靠的病毒檢測工作。計算機病毒的消除嚴格地講是計算機病毒檢測的延伸,病毒消除是在檢測發現特定的計算機病毒基礎上,根據具體病毒的消除方法從傳染的程序中除去計算機病毒代碼并恢復文件的原有結構信息。
           
           2.4病毒免疫技術
           
           計算機病毒的免疫技術目前沒有很大發展。針對某一種病毒的免疫方法已沒有人再用了,而目前尚沒有出現通用的能對各種病毒都有免疫作用的技術,也許根本就不存在這樣一種技術。現在,某些反病毒程序使用給可執行程序增加保護性外殼的方法,能在一定程度上起保護作用。若在增加保護性外殼前該文件已經被某種尚無法由檢測程序識別的病毒感染,則此時作為免疫措施為該程序增加的保護性外殼就會將程序連同病毒一起保護在里面。等檢測程序更新了版本,能夠識別該病毒時又因為保護程序外殼的“護駕”,而不能檢查出該病毒。
           
           【參考文獻】
           
          計算機病毒檢測技術范文第4篇
           
               策略
           
               中圖分類號:TP39 文獻標識碼:A
           
               1 計算機網絡安全存在的問題
           
               1.1 計算機病毒及其危害
           
               計算機病毒是一種人為編制的具有破壞性的程序代碼。它具有復制性、潛伏性、傳播性、和破壞性。到目前為止,已發現的計算機病毒近萬種。惡性病毒可使整個計算機軟件系統崩潰,數據全毀。這樣的病毒也有上百種。計算機病毒是附在計算機軟件中的隱蔽的小程序,它和計算機其他工作程序一樣,但它的功能會破壞正常的程序和數據文件。
           
               1.2盜用IP現象
           
               盜用IP地址現象非常普遍,這不僅影響了網絡的正常運行,而且一般被盜用的地址權限都很高,因而也給用戶造成了較大的經濟損失。盜用IP地址就是指運用那些沒有經過授權的IP地址,從而使得通過網上資源或隱藏身份進行破壞網絡的行為得以實現。目前,網絡上經常會發生盜用IP地址,這不僅嚴重侵害了合法使用網絡人員的合法權益,而且致使網絡正常工作受到負面影響。
           
               1.3 內網攻擊以及外網攻擊
           
               網絡可分為內網和外網,網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟:搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。
           
               1.4 垃圾郵件和病毒郵件泛濫
           
               電子郵件系統是辦公自動化系統的基本需求,隨著信息化的快速發展,郵件系統的功能和技術已經非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是破壞網絡營銷環境的罪魁之一,垃圾郵件影響了用戶網上購物的信心,從而進一步危害到了電子商務網站的發展。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業務運作變得緩慢,另外,垃圾郵件與一些病毒和入侵等關系越來越密切,已經成為黑客發動攻擊的重要平臺之一。
           
               2計算機網絡安全的防范策略
           
               2.1 計算機病毒的安全與防范技術
           
               在網絡環境下,防范計算機病毒僅采用單一的方法來進行已經無任何意義,要想徹底清除網絡病毒,必須選擇與網絡適合的全方位防病毒產品。對互聯網而言,除了需要網關的防病毒軟件,還必須對上網計算機的安全進行強化;如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件,還需要針對各種桌面操作系統的防病毒軟件;如果在網絡內部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,要訪問可靠的網站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數據庫數據進行備份。
           
               2.2 身份認證技術
           
               系統對用戶身份證明的核查過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認證和身份識別統稱為身份認證。隨著黑客或木馬程序從網上截獲密碼的事件越來越多,用戶關鍵信息被竊情況越來越多,用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題,給其他安全技術提供權限管理的依據。對于身份認證系統而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術指標。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產生損害,而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知,身份認證不僅是授權控制的基礎,而且還是整個信息安全體系的基礎。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙 (UsBKEY)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言,其核心就是如何獲取這些生物特征,并將之轉換為數字信息、存儲于計算機中。
           
               2.3 入侵檢測技術
           
               入侵檢測就是對網絡入侵行為進行檢測,入侵檢測技術屬于一種積極主動地安全保護技術,它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監測技術。a)誤用檢測技術。這種檢  測技術是假設所有的入侵者的活動都能夠表達為征或模式,對已知的入侵行為進行分析并且把相應的特征模型建立出來,這樣就把對入侵行為的檢測變成對特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。對已知的攻擊,誤用入侵檢測技術檢測準確度較高,但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度
           
               則不高。因此,要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前,在絕大多數的商業化入侵檢測系統中,基本上都是采用這種檢測技術構建。b)異常檢測技術。異常檢測技術是假設所有入侵者活動都與正常用戶的活動不同,分析正常用戶的活動并且構建模型,把所有不同于正常模型的用戶活動狀態的數量統計出來,如果此活動與統計規律不相符,則表示可能是入侵行為。這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。但是,在許多環境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統計規律上表示異常。今后對入侵檢測技術的研究主要放在對異常監測技術方面。
           
               2.4 被動防范策略
           
               計算機網絡安全防范策略還包括一些被動式防范策略,主要包括隱藏IP地址、關閉端口、更換管理員賬戶等。a)隱藏IP地址。在網絡安全方面,IP地址的作用是非常大的,如果IP地址被攻擊者盜用,他就可以向這個IP發動各種進攻。用服務器能夠實現IP地址的隱藏,服務器使用后,其他用戶只能對服務器IP地址進行探測,而根本檢測不到用戶的IP地址,也就是說,隱藏IP地址的目的實現了,用戶上網安全得到了很好的保護;b)關閉不必要的端口。一般情況下,黑客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監視程序,這會有警告提示。另外,還可以通過關閉不必要的端口來解決此問題;c)更換管理員賬戶。管理員賬戶的權限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。
           
               參考文獻
           
               [1] 胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).
           
          計算機病毒檢測技術范文第5篇
           
           計算機網絡技術在實踐中的應用充分體現了網絡的高效性和便捷性,資訊要聞可以在短時間內傳到世界的每一個角落,通過計算機技術的應用,程序員設計了各種各樣的在線交流軟件和在線購物軟件,加強了人與人之間的交流,在最大程度上方便了人們的生活,可以說計算機技術已經滲透到人們生活中的每一個細節當中。但是計算機在給人們的生活帶來方便的同時,也存在著一定的安全隱患,計算機病毒與計算機黑客的興起給人們的生活帶來了嚴重的負面影響,人們通過網絡進行的所有活動都得不到安全保障,為了保證網絡環境的健康,減少網絡事故帶來的經濟財產損失,就應該重新審視計算機病毒的危害性,監督網絡運行環境,對危害網絡正常運行的行為進行嚴格的懲罰,研發新型的計算機病毒檢測技術和對抗技術,維持計算機系統的正常工作,保證網絡信息的安全。
           
           2基于程序語義的計算機病毒檢測方法分析
           
           2.1Win-FIX病毒防范技術
           
           傳統的計算機防范技術主要是,將反病毒程序軟件安裝到計算機運行系統之中,這種計算機病毒防護系統無法準確的檢測計算機病毒,在計算機遭受到病毒攻擊時,只能起到拖延時間的作用,不能充分發揮反病毒軟件的作用。Win-FIX病毒防范技術的主要原理是在計算機系統模塊中添加反病毒指令,這種技術的主要特點是時刻檢測計算機病毒。通過Win-FIX病毒防范技術的應用,計算機反病毒程序不只是外部的程序軟件,而是與計算機操作系統合為一體的實時保護指令,使病毒檢測防范工作由被動狀態變為主動狀態。計算機在遭受病毒攻擊之前,Win-FIX病毒防范技術就能發現計算機系統中的病毒隱患,并啟動相應的指令進行病毒清除操作,在清除病毒的過程中收集病毒程序的編碼信息,然后下載相應的反病毒補丁,有效的防止了病毒的二次攻擊。Win-FIX病毒防范技術能夠在計算機用戶意識不到的情況下進行病毒防護工作,提高了計算機系統的兼容性,但是這種技術還不夠完美,主要原因是在進行計算機系統維護工作時,要從系統的源代碼入手,眾所周知大多數軟件公司都不公開計算機源程序設計代碼,這增加了計算機程序維護工作的難度,致使Win-FIX病毒防范技術的穩定性不能得到保障。
           
           2.2啟發式代碼掃描技術
           
           啟發式代碼掃描技術的主要特點是可以自發掃描計算機系統,分析計算機系統結構,然后通過數據的對比分析發現計算機的潛在病毒,并針對病毒所在位置進行清理和粉碎工作。啟發式代碼掃描技術有自動備份病毒數據信息的功能,能夠在短時間內分析病毒的特征,并采取解決措施,所以與第一次病毒掃描工作相比,啟發式掃描技術二次掃描工作的準確性更高,速度更快。與Win-FIX病毒防范技術相比,啟發式代碼掃描技術在實際執行時更復雜,軟件程序指令敏感度更高,在進行病毒檢測工作時,不僅僅掃描計算機操作系統,還能夠自動擴展搜索范圍,從更全面的角度維護計算機的系統安全。受啟發代碼掃描技術自身特性影響,啟發代碼掃描技術要以大容量的數據庫為運行基礎,啟動靜態掃描系統,病毒防護技術并不精確,啟發代碼掃描技術整體的穩定性不高。
           
           2.3虛擬機病毒防護技術
           
           顧名思義虛擬機就是在計算機系統內,模擬了另一個計算機指令防護系統,這個虛擬的指令防護系統實質上是檢測病毒的容器,當系統中有異常的軟件程序或有攻擊性的軟件指令時,系統就將該異常程序投放到虛擬機中進行測試,如果虛擬機檢測出該段程序具有傳播性,就遍歷計算機系統找到程序位置,進行粉碎操作。虛擬機病毒防護技術是一項十分高端的病毒防護技術,為提高該技術的病毒檢測速度和搜索精準度,至今仍舊有許多高端的計算機人才在研究和完善它。虛擬機病毒防護技術在檢測計算機病毒時,會自動分析計算機病毒的攻擊原理和程序組成結構,并在虛擬的環境中截取受到攻擊的文件信息,摸索病毒遍歷系統信息的規律。以大量的殺毒準備工作為基礎,當虛擬機病毒檢測技術搜素到病毒位置之后,會用最直接有效的方法粉碎計算機病毒,與此同時還能夠檢測出潛藏在計算機系統內的病毒種子,殺毒后自行修復系統受損程序,保證計算機系統的完整,有效的避免了計算機病毒的殘留。但是虛擬機病毒防護技術在運行時會占用大量的計算機資源,病毒檢測時間長,在計算機系統受損嚴重的情況下,運行虛擬機病毒防護技術會影響計算機其它程序的運行,具有一定的局限性。
           
           2.4計算機病毒免疫系統
           
           計算機病毒免疫系統是模仿生物免疫系統設計的病毒防護技術,以免疫原理為基礎,檢測各種形式的計算機病毒,然后采取相應的措施粉碎計算機病毒,繼而達到維護計算機正常運行的目標。與其它病毒防護技術相比,計算機病毒免疫系統具有及強的學習能力與記憶能力,計算機病毒免疫系統內部主要分為兩個部分,一部分是自體區,另一部分是非自體區。當計算機病毒免疫系統遇見新種類的計算機病毒時,系統會自動對病毒程序所屬區域進行判斷,然后根據系統反饋信息采取相應的解決措施。計算機病毒免疫系統在每一次殺毒工作結束后都會累計一定的殺毒經驗,隨著時間的不斷推移,計算機病毒免疫系統可能面對的病毒種類不斷增加,系統殺毒的方式也越來越多變,當系統遇見已經入侵過的病毒時,系統程序的基礎記憶會蘇醒,并結合以往的經驗采取適當的殺毒措施。計算機病毒免疫系統適合長時間的使用,因為計算機病毒免疫系統在經過足夠時間的學習之后,病毒免疫程序會覆蓋在計算機系統的每一個指令中,全面優化計算機的病毒檢測工作,提高計算機的病毒免疫力,切實保障計算機的運行安全,為計算機用戶提供最優質的服務。
           
           3結語