計(jì)算機(jī)病毒檢測技術(shù)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計(jì)算機(jī)病毒檢測技術(shù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計(jì)算機(jī)病毒檢測技術(shù)范文第1篇

關(guān)鍵詞：計(jì)算機(jī)；病毒；檢測技術(shù)

病毒是威脅計(jì)算機(jī)運(yùn)行安全的主要因素，基于計(jì)算機(jī)運(yùn)行環(huán)境特殊性，病毒發(fā)展與變種速度驚人，并且計(jì)算機(jī)病毒預(yù)防與檢測技術(shù)很大程度上處于被動狀態(tài)，并不能完全避免病毒對計(jì)算機(jī)防御系統(tǒng)的攻擊。因此必須要加強(qiáng)對病毒檢測技術(shù)的研究，基于病毒的危害，來采取相應(yīng)技術(shù)進(jìn)行防護(hù)，避免病毒對計(jì)算機(jī)系統(tǒng)造成感染，提高系統(tǒng)運(yùn)行安全性與可靠性。

一、計(jì)算機(jī)病毒分析

現(xiàn)在已經(jīng)進(jìn)入到了信息化時(shí)代，計(jì)算機(jī)病毒不僅傳播感染速度快，并且容易發(fā)生變種，對檢測、預(yù)防以及處理技術(shù)的落實(shí)效果均出了更高要求。現(xiàn)在病毒可以經(jīng)過多重形式進(jìn)行傳播，完全可以通過兩個(gè)或者兩個(gè)以往系統(tǒng)漏洞與應(yīng)用軟件漏洞綜合傳播。還存在部分病毒具有類似黑客程序，在入侵到計(jì)算機(jī)系統(tǒng)后，可以控制并竊取計(jì)算機(jī)內(nèi)保存的信息，甚至能夠進(jìn)行遠(yuǎn)程操控[1]。在病毒入侵到計(jì)算機(jī)系統(tǒng)內(nèi)部以后，經(jīng)過變種會主動利用電子郵件等方式進(jìn)行再次傳播，造成更惡劣的影響。在針對計(jì)算機(jī)病毒檢測技術(shù)進(jìn)行分析時(shí)，需要針對病毒特點(diǎn)以及傳播類型來采取有效措施進(jìn)行處理，降低其對計(jì)算機(jī)運(yùn)行效果的影響。

二、計(jì)算機(jī)病毒傳播分析

1.傳播方式

1.1移動存儲介質(zhì)

軟盤、光盤為最早的移動存儲介質(zhì)，同時(shí)也是計(jì)算機(jī)病毒主要傳播載體，現(xiàn)在逐漸發(fā)展出了U盤、存儲卡、移動硬盤以及數(shù)碼相機(jī)等移動和設(shè)備，因?yàn)槿萘勘容^大，計(jì)算機(jī)病毒可以依賴內(nèi)部存儲的軟件與文件進(jìn)行傳播。對于移動存儲介質(zhì)來說，其不具備防毒功能，在通過其進(jìn)行電腦數(shù)據(jù)交換時(shí)，未對其進(jìn)行病毒掃描，便會造成病毒感染，例如最為常見的木馬，率已經(jīng)達(dá)到80%[2]。

1.2網(wǎng)絡(luò)病毒傳播

計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)在已經(jīng)融入到生產(chǎn)生活的各個(gè)細(xì)節(jié)之中，隨著用戶的不斷增多，網(wǎng)絡(luò)病毒傳播速度也在不斷加快，危害范圍更大。此種傳播方法主要利用了網(wǎng)絡(luò)內(nèi)各種協(xié)議與命令，以及系統(tǒng)自身的漏洞等，例如郵件、WWW瀏覽、FTP下載、即時(shí)通信工具等。此種傳播方式，可以對網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)進(jìn)行感染，掃描系統(tǒng)漏洞并發(fā)起攻擊，影響電腦系統(tǒng)正常運(yùn)行。

2.傳播模型

2.1 SIS模型

SIS模型將節(jié)點(diǎn)劃分為易感染（S）與感染（I）兩種狀態(tài)，并且兩者狀態(tài)可以相互轉(zhuǎn)換。即易感染狀態(tài)節(jié)點(diǎn)上沒有感染病毒，在接觸到已經(jīng)感染節(jié)點(diǎn)后，可能會造成自身感染；而感染狀態(tài)節(jié)點(diǎn)已經(jīng)感染病毒，并且試圖感染其他節(jié)點(diǎn)，為病毒的傳播者[3]。即便是對計(jì)算機(jī)系統(tǒng)內(nèi)存在的病毒進(jìn)行清除后，節(jié)點(diǎn)仍然存在被感染的可能，存在很大可能在傳播范圍內(nèi)反復(fù)存在。傳播模型如圖1所示：

其中，參數(shù)β表示病毒感染率；βBI表示S態(tài)節(jié)點(diǎn)轉(zhuǎn)化為IB節(jié)點(diǎn)的增量；r表示病毒清除率；yl表示單位時(shí)間內(nèi)被清除病毒I態(tài)節(jié)點(diǎn)數(shù)量；N表示考慮節(jié)點(diǎn)總數(shù)；Io表示初始階段被感染主機(jī)數(shù)量。

2.2 SIR模型

SIR模型主要將節(jié)點(diǎn)劃分為易感染（S）、感染（I）以及免疫狀態(tài)（R），其中處于R態(tài)的節(jié)點(diǎn)可以對特定病毒具有免疫能力，不會再次被感染。圖2為SIR傳播模型：

其中，參數(shù)r表示病毒清除率。SIS與SIR兩種傳播模型為生物學(xué)主要流行病傳播模型，將其用于計(jì)算機(jī)病毒傳播分析，不對外界干擾因素進(jìn)行分析，認(rèn)為節(jié)點(diǎn)狀態(tài)轉(zhuǎn)換主要受常量β與r影響。

2.3 SEIR模型

對比上述兩個(gè)模型，SEIR模型增加了一個(gè)潛伏狀態(tài)（E），即已經(jīng)潛入病毒代碼單未顯示病毒特征，表示未激活節(jié)點(diǎn)。此種模型確定病毒傳播工程中存在感染延遲現(xiàn)象，即I態(tài)節(jié)點(diǎn)將病毒傳染給S態(tài)節(jié)點(diǎn)后，不立即顯示感染狀態(tài)，而是潛伏在個(gè)體主機(jī)內(nèi)等待被激活，此時(shí)個(gè)體無法確定自身攜帶病毒，只有被激活后才會轉(zhuǎn)化成I態(tài)[4]。I態(tài)節(jié)點(diǎn)病毒被清除后，可轉(zhuǎn)化為R態(tài)節(jié)點(diǎn)，或者再次轉(zhuǎn)化為S態(tài)節(jié)點(diǎn)。圖3為傳播模型：

三、計(jì)算機(jī)病毒檢測技術(shù)

1.主機(jī)防御檢測策略

1.1外觀檢測法

計(jì)算機(jī)系統(tǒng)感染病毒后，會出現(xiàn)顯示屏異常、運(yùn)行速度異常、鍵盤與鼠標(biāo)異常以及USB接口異常等，文件無法正常使用，甚至?xí)霈F(xiàn)死機(jī)現(xiàn)象。例如“大麻”病毒會造成系統(tǒng)蜂鳴器出現(xiàn)異常聲響，還會占用硬盤主導(dǎo)扇區(qū)，無法正常運(yùn)行；Halloechen病毒，鍵盤輸入符號轉(zhuǎn)換為雜亂符號，這樣便可直接通過觀察確定是否被感染。

1.2特征代碼法

計(jì)算機(jī)病毒程序基本上均具有特征代碼，可作為病毒感染標(biāo)記，例如XqR病毒特征代碼為“EB 68 90 07 BA ED 0B C3”。對于同一種病毒，在被感染的文件與計(jì)算機(jī)內(nèi)，均可找到相應(yīng)特征代碼，然后與病毒特征庫進(jìn)行匹配，便可確定是否存在惡意代碼，并掌握病毒類型。此種檢測方法應(yīng)用速度快、準(zhǔn)確率高且可確定病毒類型，但是在遇到較大特征碼時(shí)，所需檢測時(shí)間長，且僅針對于已知病毒，對未知病毒沒有作用。

2.網(wǎng)絡(luò)病毒檢測策略

2.1異常檢測

假設(shè)攻擊者活動與正常主體活動為相異狀態(tài)，提前建立主體正常活動“活動檔案”，并與檢測主體狀態(tài)進(jìn)行對比，如果與統(tǒng)計(jì)規(guī)律相反，則判斷異常。對于網(wǎng)絡(luò)病毒來說，傳播過程中會發(fā)送大量探測包，造成網(wǎng)絡(luò)流量增加出現(xiàn)異常，根據(jù)此特點(diǎn)便可確定是否存在病毒感染問題。

2.2誤用檢測

主要是通過比較待檢測數(shù)據(jù)以及可靠用戶活動，判斷是否存在病毒感染問題，如比較常用的端口號、數(shù)據(jù)包長度、協(xié)議類型等均為判斷特征。

3.常用病毒檢測技術(shù)

3.1集成神經(jīng)網(wǎng)絡(luò)

即將集成神經(jīng)網(wǎng)絡(luò)作為模式識別器，對計(jì)算機(jī)病毒進(jìn)行檢測。可以根據(jù)Baggin算法得到IG-Bagging集成方法，即利用信息增益特征選擇技術(shù)引入到集成神經(jīng)網(wǎng)絡(luò)內(nèi)，然后通過擾動訓(xùn)練數(shù)據(jù)和輸入屬性，對個(gè)體網(wǎng)絡(luò)差異度進(jìn)行放大處理。

3.2模糊識別技術(shù)

應(yīng)用模糊識別技術(shù)來進(jìn)行病毒動態(tài)監(jiān)測，即利用符合某些特征域上的模糊集來對正常程序和病毒程序進(jìn)行有效區(qū)別，一般可選擇應(yīng)用“擇近原則”進(jìn)行特征分類。

此種檢測技術(shù)，病毒檢測準(zhǔn)確率可以達(dá)到90%以上。

結(jié)束語：

計(jì)算機(jī)病毒的存在，對系統(tǒng)運(yùn)行安全性與可靠性具有嚴(yán)重威脅，需要基于病毒傳播與感染特點(diǎn)，采取有效檢測技術(shù)進(jìn)行確定是否存在感染，并及時(shí)處理，降低病毒對系統(tǒng)運(yùn)行的影響。

參考文獻(xiàn)：

[1] 沈繼濤.計(jì)算機(jī)病毒檢測技術(shù)的現(xiàn)狀與發(fā)展[J].電子技術(shù)與軟件工程，2017，（01）：220.

[2] 孫婉婷.基于P2P網(wǎng)絡(luò)的人工免疫病毒檢測技術(shù)研究[D].哈爾濱理工大學(xué)，2015.

計(jì)算機(jī)病毒檢測技術(shù)范文第2篇

關(guān)鍵詞：計(jì)算機(jī)；病毒檢測；查殺技術(shù)；相關(guān)思考

1計(jì)算機(jī)病毒分類

計(jì)算機(jī)病毒有很多種，首先程序型病毒，其主要以感染文件擴(kuò)展名為.COM、.EXE、.OVL等可執(zhí)行程序?yàn)橹鳎惭b時(shí)不得不通過含有病毒的程序載體，從而使得計(jì)算機(jī)內(nèi)存中就會有病毒存在，一些文件在感染之后，一執(zhí)行就會被刪除。其次宏病毒，就是以具有宏功能的數(shù)據(jù)文件為對象，Microsoft或Excel文檔等都容易受到攻擊，因?yàn)楸桓腥疚募苯油ㄟ^網(wǎng)絡(luò)共享或下載，所以宏病毒的傳播速度相對較快[1]。引導(dǎo)型病毒在入侵系統(tǒng)文件時(shí)，主要對磁盤的內(nèi)容產(chǎn)生一定的威脅，如果感染病毒后，磁盤的分區(qū)表及有關(guān)的內(nèi)容將可能會被改寫，一旦用戶將此類磁盤啟動開，就會感染電腦硬盤。對于存在危險(xiǎn)的移動編碼，一般也叫做腳本，通常而言，這一類的正常代碼不屬于病毒，然而也有一些計(jì)算機(jī)的惡意代碼會影響到系統(tǒng)的運(yùn)行，因而在某種程度上也可以將其視為病毒類型之一。就特洛伊木馬型程序而言，病毒本身不會復(fù)制，其主要指的是計(jì)算機(jī)用戶在進(jìn)行程序運(yùn)行時(shí)，只要發(fā)作，就可設(shè)置后門，定時(shí)的發(fā)送該用戶的隱私，到木馬程序的控制端，能夠任意的控制該計(jì)算機(jī)，比如刪除文件、拷貝和改密碼等。實(shí)際上，隨著病毒的不斷發(fā)展，對于計(jì)算機(jī)病毒已經(jīng)不容易分類了，因?yàn)楦嗟牟《径紟в幸欢ǖ木C合性。

2計(jì)算機(jī)病毒主流技術(shù)及原理

計(jì)算機(jī)病毒傳播的方式和原理也有很多種，有直接發(fā)送傳播，通過利用社會工程學(xué)，典型案例就是通過某一軟件平臺，讓其傳送帶有病毒的圖像文件，盡管這種方式較為原始，但成功率也相對較高。還有利用電子郵件進(jìn)行傳播，這有兩種，首先利用附件進(jìn)行傳播，著名的“愛蟲”，就是因?yàn)猷]件的主題是帶有誘惑性的“ILOVEYOU”，附件為“LOVE-LETTER-FOR-YOU.TXT.VBS.”用戶一旦打開附件之后，計(jì)算機(jī)就會感染病毒。并通過搜索outlook地址簿、發(fā)送帶有病毒的郵件、通過IRC感染其他用戶[2]。其次，還會利用網(wǎng)頁郵件進(jìn)行病毒傳播。如果計(jì)算機(jī)用戶點(diǎn)擊了郵件，則就會感染病毒。釋放病毒的黑客等往往會利用計(jì)算機(jī)用戶的好奇心理發(fā)送其感興趣的郵件，雖然看起來不像是垃圾文件，但用戶一旦點(diǎn)開則會感染病毒。還有利用網(wǎng)頁啟動和系統(tǒng)漏洞等進(jìn)行病毒傳播。

3計(jì)算機(jī)病毒的潛伏隱藏機(jī)制

要想更好的應(yīng)用計(jì)算機(jī)病毒檢測和查殺技術(shù)，就要加強(qiáng)對于計(jì)算機(jī)病毒的潛伏機(jī)制了解，只有這樣才能夠更加精準(zhǔn)的檢測、查殺計(jì)算機(jī)病毒。一般而言，計(jì)算機(jī)感染病毒之后，病毒會受到來自計(jì)算機(jī)防火墻及管理員的系統(tǒng)檢測及查殺，一旦有異常問題，都會導(dǎo)致其被直接查殺。那么端口隱藏就是一種方法，其通過潛伏，使用IP協(xié)議族中的其他協(xié)議，而不是TCP/UDP來進(jìn)行通訊，以此來欺騙Netstat和端口掃描軟件，常見的就是應(yīng)用ICMP協(xié)議[3]。另外還有寄生手段來進(jìn)行隱藏，就是直接尋找、寄生一個(gè)已經(jīng)打開的端口，通常情況下只進(jìn)行監(jiān)聽，在接受到特殊指令時(shí)，就執(zhí)行命令。指令無法辨識的時(shí)候，計(jì)算機(jī)系統(tǒng)會直接作出處理，而對于能夠辨識的指令，則會導(dǎo)致木馬激活并運(yùn)行，在任務(wù)執(zhí)行完畢之后再進(jìn)行隱蔽。當(dāng)然，計(jì)算機(jī)病毒單純依靠端口隱藏是不夠的，其還會隱藏進(jìn)程，這又有進(jìn)程欺騙和不適用進(jìn)程這兩種。可以說，要想有效檢測、查殺計(jì)算機(jī)病毒，做好病毒預(yù)防工作，就要學(xué)會從“攻”的角度出發(fā)，深入了解計(jì)算機(jī)病毒的潛伏隱藏機(jī)制，這樣才能夠做到“知己知彼，百戰(zhàn)不殆”。

4計(jì)算機(jī)病毒檢測和查殺技術(shù)

4.1行為基礎(chǔ)下的病毒檢測技術(shù)

眾所周知，計(jì)算機(jī)系統(tǒng)的運(yùn)行，就是通過編寫對應(yīng)的代碼來進(jìn)行的，那么隨著編寫技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒編寫自然也就更加的復(fù)雜和隱蔽。在加上當(dāng)前變形技術(shù)的快速發(fā)展，導(dǎo)致計(jì)算機(jī)病毒可以在短時(shí)間內(nèi)，變成多種模式，而變種的病毒，又在類型、大小和數(shù)量等各個(gè)方面有著一定的差異，其共同點(diǎn)就是傳播的速度快，這就表示對于計(jì)算機(jī)病毒檢測的難度越來越高[4]。所以，專業(yè)的研究工作者會針對此研發(fā)出全新的病毒查殺技術(shù)，即行為基礎(chǔ)下的病毒檢測技術(shù)，其可以有效處理眾多復(fù)雜、綜合的計(jì)算機(jī)病毒程序問題，及時(shí)解決固定性的計(jì)算機(jī)病毒。不僅如此，該病毒檢測技術(shù)無需進(jìn)行全部數(shù)據(jù)采集，就可以直接處理病毒，還有已知的病毒和未知的病毒進(jìn)行檢測和查殺。

4.2數(shù)據(jù)加密形式病毒檢測技術(shù)

計(jì)算機(jī)病毒檢測與查殺技術(shù)類型中較為常見的手段之一就是應(yīng)用加密病毒檢測技術(shù)，通過數(shù)據(jù)加密技術(shù)對病毒感染及黑客攻擊都有很好的防范作用。通過數(shù)據(jù)加密技術(shù)的應(yīng)用，當(dāng)有病毒想要入侵計(jì)算機(jī)系統(tǒng)時(shí)，就可以應(yīng)用加密手段來阻止這一行為，實(shí)現(xiàn)保護(hù)數(shù)據(jù)的目標(biāo)。另外，在實(shí)際的數(shù)據(jù)傳輸過程中，也可以直接應(yīng)用加密技術(shù)，以此避免信息被竊取等問題[5]。然后進(jìn)行計(jì)算機(jī)數(shù)據(jù)加密時(shí)，需要構(gòu)建相應(yīng)的密鑰交換及管理方案，以便于在最大限度上適應(yīng)資源局限性，保證信息傳輸?shù)暮侠硇裕S護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.3簽名和特征代碼病毒檢測技術(shù)

在當(dāng)前計(jì)算機(jī)病毒檢測過程中，病毒簽名就是宿主計(jì)算機(jī)被入侵的標(biāo)記，不同的病毒入侵宿主計(jì)算機(jī)程序時(shí)，都會在不同的位置，顯示不同的標(biāo)記。這些標(biāo)記有可能是圖片，也有可能是字符和數(shù)字，比如：FGG、2496、4184等，不同的病毒有不同的簽名，所放置的位置也不同。經(jīng)過實(shí)踐表示，在了解病毒簽名的內(nèi)容和位置之后，根據(jù)該程序的特定位置查詢病毒簽名，找到之后，就可以明確程序是被什么樣的病毒所感染[6]。可以說，病毒簽名是一種不同的識別標(biāo)記，但有些病毒中沒有簽名，其是一個(gè)特別的代碼，也可以應(yīng)用相同的方法，直接在可疑的程序中，查詢有著特殊性質(zhì)的代碼，以此進(jìn)行病毒檢測。比如，在計(jì)算機(jī)文件中，發(fā)現(xiàn)了攜有病毒數(shù)據(jù)庫中的特征碼，就可以明確其感染了什么樣的病毒，這也是一種較為常用的、可靠的病毒檢測方法。但該技術(shù)的最大問題，就是需要依靠已有的病毒簽名和特征碼，也就是說，其只能夠檢測已有的病毒，對于新產(chǎn)生的病毒無法檢測、查殺。

4.4全面病毒檢測技術(shù)

全面病毒檢測技術(shù)作為一種完整的病毒檢測技術(shù)，其可以對計(jì)算機(jī)中已知和未知的病毒進(jìn)行檢測，其可以實(shí)現(xiàn)對計(jì)算機(jī)中的病毒進(jìn)行有效修復(fù)的目標(biāo)[7]。該技術(shù)的應(yīng)用需要首先需要全方位了解計(jì)算機(jī)系統(tǒng)中的資料及文件內(nèi)容，從而依據(jù)發(fā)現(xiàn)受到計(jì)算機(jī)病毒感染后產(chǎn)生了變化或被更改的資料信息，并利用原本的文件信息，以此來覆蓋被計(jì)算機(jī)病毒所更改的文件內(nèi)容，修復(fù)文件內(nèi)容，并對徹底清除計(jì)算機(jī)病毒。

4.5啟發(fā)式掃描病毒檢測技術(shù)

該檢測技術(shù)的應(yīng)用原理為充分利用殺毒軟件對病毒種類及入侵方式的記憶效果，并在結(jié)合原有病毒類型基礎(chǔ)上的殺毒軟件功能，對整個(gè)計(jì)算機(jī)進(jìn)行病毒檢測。如果在計(jì)算機(jī)系統(tǒng)中存在類似于計(jì)算機(jī)病毒的因素，則該檢測技術(shù)會自動啟動，并對用戶進(jìn)行適度的預(yù)警通告，以提醒計(jì)算機(jī)使用者盡快做出處理。啟發(fā)式掃描病毒檢測技術(shù)在對計(jì)算機(jī)中未知的病毒進(jìn)行檢測時(shí)，需要保證計(jì)算機(jī)在正常運(yùn)行的狀態(tài)下，才能夠開展檢測工作[8]。因此，該技術(shù)進(jìn)行病毒查殺時(shí)的關(guān)鍵程序在于先對所有的程序進(jìn)行統(tǒng)一掃描，掃描完畢之后實(shí)施相應(yīng)的病毒檢測，然后進(jìn)行病毒分析，并提供使用者及時(shí)處理病毒。

計(jì)算機(jī)病毒檢測技術(shù)范文第3篇

【關(guān)鍵詞】計(jì)算機(jī)病毒；防治；用戶；技術(shù)

0.前言

計(jì)算機(jī)病毒是現(xiàn)代信息化社會的一種公害，是計(jì)算機(jī)犯罪的一種特殊形式。各種病毒的產(chǎn)生和全球性的蔓延已經(jīng)給計(jì)算機(jī)系統(tǒng)的安全造成了巨大的威脅和損害。正由于此，人們從剛發(fā)現(xiàn)計(jì)算機(jī)病毒并了解到它的破壞作用起，就開始了反計(jì)算機(jī)病毒的研究。下面，本文即從用戶與技術(shù)的角度，分別談一下計(jì)算機(jī)病毒防治的策略。

1.從用戶的角度談病毒防治

1.1 計(jì)算機(jī)病毒的預(yù)防

計(jì)算機(jī)病毒防治的關(guān)鍵是做好預(yù)防工作，而預(yù)防工作從宏觀上來講是一個(gè)系統(tǒng)工程，要求全社會來共同努力。從國家來說，應(yīng)當(dāng)健全法律或法規(guī)來懲治病毒制造者，這樣可減少病毒的產(chǎn)生。從各級單位而言，應(yīng)當(dāng)制定出一套具體措施，以防止病毒的相互傳播。從個(gè)人的角度來說，每個(gè)人不僅要遵守病毒防治的有關(guān)措施，還應(yīng)不斷增長知識，積累防治病毒的經(jīng)驗(yàn)，不僅不要成為病毒的制造者，而且也不要成為病毒的傳播者。

要做好計(jì)算機(jī)病毒的預(yù)防工作，建議從以下兩方面著手：

1.1.1樹立牢固的計(jì)算機(jī)病毒的預(yù)防思想

由于計(jì)算機(jī)病毒的隱蔽性和主動攻擊性，要杜絕病毒的傳染，在目前的計(jì)算機(jī)系統(tǒng)總體環(huán)境下，特別是對于網(wǎng)絡(luò)系統(tǒng)和開放式系統(tǒng)而言，幾乎是不可能的。因此，以預(yù)防為主，制訂出一系列的安全措施，可大大降低病毒的傳染，而且即使受到傳染，也可立即采取有效措施將病毒消除。

1.1.2堵塞計(jì)算機(jī)病毒的傳染途徑

堵塞傳播途徑是防治計(jì)算機(jī)病毒侵入的有效方法。根據(jù)病毒傳染途徑，確定嚴(yán)防死守的病毒入口點(diǎn)，同時(shí)做一些經(jīng)常性的病毒檢測工作，最好在計(jì)算機(jī)中裝入具有動態(tài)預(yù)防病毒入侵功能的系統(tǒng)，即可將病毒的入侵率降低到最低限度，同時(shí)也可將病毒造成的危害減少到最低限度。

1.2 計(jì)算機(jī)病毒的檢測和消除

計(jì)算機(jī)病毒給廣大計(jì)算機(jī)用戶造成嚴(yán)重的甚至是無法彌補(bǔ)的損失。要有效地阻止病毒的危害，關(guān)鍵在于及早發(fā)現(xiàn)病毒，并將其消除。目前計(jì)算機(jī)病毒的檢測和消除辦法有兩種： 一是人工方法，二是自動方法。

人工方法檢測和消除就是借助于DEBUG 調(diào)試程序及PCTOOLS 工具軟件等進(jìn)行手工檢測和消除處理。這種方法要求操作者對系統(tǒng)十分熟悉，且操作復(fù)雜，容易出錯(cuò)，有一定的危險(xiǎn)性，一旦操作不慎就會導(dǎo)致意想不到的后果。這種方法常用于消除自動方法無法消除的新病毒。

自動檢測和消除是針對某一種或多種病毒使用專門的反病毒軟件或防病毒卡自動對病毒進(jìn)行檢測和消除處理。這種方法不會破壞系統(tǒng)數(shù)據(jù)，操作簡單，運(yùn)行速度快，是一種較為理想、也是目前較為通用的檢測和消除病毒的方法。

2.從技術(shù)的角度談病毒防治

病毒的防治技術(shù)總是在與病毒的較量中得到發(fā)展的。總的來講，計(jì)算機(jī)病毒的防治技術(shù)分成四個(gè)方面，即檢測、清除、免疫和防御。除了免疫技術(shù)因目前找不到通用的免疫方法而進(jìn)展不大之外，其他三項(xiàng)技術(shù)都有相當(dāng)?shù)倪M(jìn)展。

2.1 病毒預(yù)防技術(shù)

計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對系統(tǒng)進(jìn)行傳染和破壞，實(shí)際上它是一種特征判定技術(shù)，也可能是一種行為規(guī)則的判定技術(shù)。具體來說，計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對磁盤的操作尤其是寫操作，以達(dá)到保護(hù)系統(tǒng)的目的。

計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。

計(jì)算機(jī)病毒的預(yù)防應(yīng)該包括兩個(gè)部分： 對已知病毒的預(yù)防和對未知病毒的預(yù)防。目前，對已知病毒的預(yù)防可以采用特征判定技術(shù)或靜態(tài)判定技術(shù)，對未知病毒的預(yù)防則是一種行為規(guī)則的判定技術(shù)即動態(tài)判定技術(shù)。

2.2 病毒檢測技術(shù)

計(jì)算機(jī)病毒的檢測技術(shù)是指通過一定的技術(shù)手段判定出計(jì)算機(jī)病毒的一種技術(shù)。病毒檢測技術(shù)主要有兩種，一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)；另一種是不針對具體病毒程序的自身檢驗(yàn)技術(shù)，即對某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地根據(jù)保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段的完整性已遭到破壞，從而檢測到病毒的存在。

計(jì)算機(jī)病毒的檢測技術(shù)已從早期的人工觀察發(fā)展到自動檢測某一類病毒，今天又發(fā)展到能自動對多個(gè)驅(qū)動器、上千種病毒自動掃描檢測。目前，有些病毒檢測軟件還具有在不擴(kuò)展由壓縮軟件生成的壓縮文件內(nèi)進(jìn)行病毒檢測的能力。現(xiàn)在大多數(shù)商品化的病毒檢測軟件不僅能檢查隱藏在磁盤文件和引導(dǎo)扇區(qū)內(nèi)的病毒，還能檢測內(nèi)存中駐留的計(jì)算機(jī)病毒。而對于能自我變化的被稱作Polymophics 多形性病毒的檢測還需要進(jìn)一步研究。

2.3病毒消除技術(shù)

計(jì)算機(jī)病毒的消除技術(shù)是計(jì)算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果，是病毒傳染程序的一種逆過程。從原理上講，只要病毒不進(jìn)行破壞性的覆蓋式寫盤操作，病毒就可以被清除出計(jì)算機(jī)系統(tǒng)。安全、穩(wěn)定的計(jì)算機(jī)病毒清除工作完全基于準(zhǔn)確、可靠的病毒檢測工作。計(jì)算機(jī)病毒的消除嚴(yán)格地講是計(jì)算機(jī)病毒檢測的延伸，病毒消除是在檢測發(fā)現(xiàn)特定的計(jì)算機(jī)病毒基礎(chǔ)上，根據(jù)具體病毒的消除方法從傳染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。

2.4病毒免疫技術(shù)

計(jì)算機(jī)病毒的免疫技術(shù)目前沒有很大發(fā)展。針對某一種病毒的免疫方法已沒有人再用了，而目前尚沒有出現(xiàn)通用的能對各種病毒都有免疫作用的技術(shù)，也許根本就不存在這樣一種技術(shù)。現(xiàn)在，某些反病毒程序使用給可執(zhí)行程序增加保護(hù)性外殼的方法，能在一定程度上起保護(hù)作用。若在增加保護(hù)性外殼前該文件已經(jīng)被某種尚無法由檢測程序識別的病毒感染，則此時(shí)作為免疫措施為該程序增加的保護(hù)性外殼就會將程序連同病毒一起保護(hù)在里面。等檢測程序更新了版本，能夠識別該病毒時(shí)又因?yàn)楸Ｗo(hù)程序外殼的“護(hù)駕”，而不能檢查出該病毒。

【參考文獻(xiàn)】

計(jì)算機(jī)病毒檢測技術(shù)范文第4篇

    策略

    中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A

    1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

    1.1 計(jì)算機(jī)病毒及其危害

    計(jì)算機(jī)病毒是一種人為編制的具有破壞性的程序代碼。它具有復(fù)制性、潛伏性、傳播性、和破壞性。到目前為止,已發(fā)現(xiàn)的計(jì)算機(jī)病毒近萬種。惡性病毒可使整個(gè)計(jì)算機(jī)軟件系統(tǒng)崩潰,數(shù)據(jù)全毀。這樣的病毒也有上百種。計(jì)算機(jī)病毒是附在計(jì)算機(jī)軟件中的隱蔽的小程序,它和計(jì)算機(jī)其他工作程序一樣,但它的功能會破壞正常的程序和數(shù)據(jù)文件。

    1.2盜用IP現(xiàn)象

    盜用IP地址現(xiàn)象非常普遍,這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行,而且一般被盜用的地址權(quán)限都很高,因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒有經(jīng)過授權(quán)的IP地址,從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為得以實(shí)現(xiàn)。目前,網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址,這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益,而且致使網(wǎng)絡(luò)正常工作受到負(fù)面影響。

    1.3 內(nèi)網(wǎng)攻擊以及外網(wǎng)攻擊

    網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個(gè)步驟:搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

    1.4 垃圾郵件和病毒郵件泛濫

    電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢,另外,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切,已經(jīng)成為黑客發(fā)動攻擊的重要平臺之一。

    2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

    2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)

    在網(wǎng)絡(luò)環(huán)境下,防范計(jì)算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí),為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外,在管理方面,要打擊盜版,因?yàn)楸I版軟件很容易染上病毒,要訪問可靠的網(wǎng)站,在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描,確保無病毒后進(jìn)行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。

    2.2 身份認(rèn)證技術(shù)

    系統(tǒng)對用戶身份證明的核查過程就是身份認(rèn)證,就是對用戶是否具有它所請求資源的存儲使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認(rèn)證和身份識別統(tǒng)稱為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關(guān)鍵信息被竊情況越來越多,用戶已經(jīng)越來越認(rèn)識到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產(chǎn)生損害,而且還會對其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ),而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征識別的認(rèn)證技術(shù)。對于生物識別技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲于計(jì)算機(jī)中。

    2.3 入侵檢測技術(shù)

    入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測,入侵檢測技術(shù)屬于一種積極主動地安全保護(hù)技術(shù),它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。a)誤用檢測技術(shù)。這種檢  測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達(dá)為征或模式,對已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來,這樣就把對入侵行為的檢測變成對特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。對已知的攻擊,誤用入侵檢測技術(shù)檢測準(zhǔn)確度較高,但是對已知攻擊的變體或者是一些新型的攻擊的檢測準(zhǔn)確度

    則不高。因此,要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前,在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中,基本上都是采用這種檢測技術(shù)構(gòu)建。b)異常檢測技術(shù)。異常檢測技術(shù)是假設(shè)所有入侵者活動都與正常用戶的活動不同,分析正常用戶的活動并且構(gòu)建模型,把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計(jì)出來,如果此活動與統(tǒng)計(jì)規(guī)律不相符,則表示可能是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足,它能夠檢測到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統(tǒng)計(jì)規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

    2.4 被動防范策略

    計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動式防范策略,主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等。a)隱藏IP地址。在網(wǎng)絡(luò)安全方面,IP地址的作用是非常大的,如果IP地址被攻擊者盜用,他就可以向這個(gè)IP發(fā)動各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏,服務(wù)器使用后,其他用戶只能對服務(wù)器IP地址進(jìn)行探測,而根本檢測不到用戶的IP地址,也就是說,隱藏IP地址的目的實(shí)現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護(hù);b)關(guān)閉不必要的端口。一般情況下,黑客要想攻擊你的計(jì)算機(jī),首先對你的計(jì)算機(jī)端口進(jìn)行掃描,如果安裝了端口監(jiān)視程序,這會有警告提示。另外,還可以通過關(guān)閉不必要的端口來解決此問題;c)更換管理員賬戶。管理員賬戶的權(quán)限最高,如果這個(gè)賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一,因此,要對管理員賬戶進(jìn)行重新配置。

    參考文獻(xiàn)

    [1] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識與技術(shù),2008(16).

計(jì)算機(jī)病毒檢測技術(shù)范文第5篇

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)踐中的應(yīng)用充分體現(xiàn)了網(wǎng)絡(luò)的高效性和便捷性，資訊要聞可以在短時(shí)間內(nèi)傳到世界的每一個(gè)角落，通過計(jì)算機(jī)技術(shù)的應(yīng)用，程序員設(shè)計(jì)了各種各樣的在線交流軟件和在線購物軟件，加強(qiáng)了人與人之間的交流，在最大程度上方便了人們的生活，可以說計(jì)算機(jī)技術(shù)已經(jīng)滲透到人們生活中的每一個(gè)細(xì)節(jié)當(dāng)中。但是計(jì)算機(jī)在給人們的生活帶來方便的同時(shí)，也存在著一定的安全隱患，計(jì)算機(jī)病毒與計(jì)算機(jī)黑客的興起給人們的生活帶來了嚴(yán)重的負(fù)面影響，人們通過網(wǎng)絡(luò)進(jìn)行的所有活動都得不到安全保障，為了保證網(wǎng)絡(luò)環(huán)境的健康，減少網(wǎng)絡(luò)事故帶來的經(jīng)濟(jì)財(cái)產(chǎn)損失，就應(yīng)該重新審視計(jì)算機(jī)病毒的危害性，監(jiān)督網(wǎng)絡(luò)運(yùn)行環(huán)境，對危害網(wǎng)絡(luò)正常運(yùn)行的行為進(jìn)行嚴(yán)格的懲罰，研發(fā)新型的計(jì)算機(jī)病毒檢測技術(shù)和對抗技術(shù)，維持計(jì)算機(jī)系統(tǒng)的正常工作，保證網(wǎng)絡(luò)信息的安全。

2基于程序語義的計(jì)算機(jī)病毒檢測方法分析

2.1Win-FIX病毒防范技術(shù)

傳統(tǒng)的計(jì)算機(jī)防范技術(shù)主要是，將反病毒程序軟件安裝到計(jì)算機(jī)運(yùn)行系統(tǒng)之中，這種計(jì)算機(jī)病毒防護(hù)系統(tǒng)無法準(zhǔn)確的檢測計(jì)算機(jī)病毒，在計(jì)算機(jī)遭受到病毒攻擊時(shí)，只能起到拖延時(shí)間的作用，不能充分發(fā)揮反病毒軟件的作用。Win-FIX病毒防范技術(shù)的主要原理是在計(jì)算機(jī)系統(tǒng)模塊中添加反病毒指令，這種技術(shù)的主要特點(diǎn)是時(shí)刻檢測計(jì)算機(jī)病毒。通過Win-FIX病毒防范技術(shù)的應(yīng)用，計(jì)算機(jī)反病毒程序不只是外部的程序軟件，而是與計(jì)算機(jī)操作系統(tǒng)合為一體的實(shí)時(shí)保護(hù)指令，使病毒檢測防范工作由被動狀態(tài)變?yōu)橹鲃訝顟B(tài)。計(jì)算機(jī)在遭受病毒攻擊之前，Win-FIX病毒防范技術(shù)就能發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的病毒隱患，并啟動相應(yīng)的指令進(jìn)行病毒清除操作，在清除病毒的過程中收集病毒程序的編碼信息，然后下載相應(yīng)的反病毒補(bǔ)丁，有效的防止了病毒的二次攻擊。Win-FIX病毒防范技術(shù)能夠在計(jì)算機(jī)用戶意識不到的情況下進(jìn)行病毒防護(hù)工作，提高了計(jì)算機(jī)系統(tǒng)的兼容性，但是這種技術(shù)還不夠完美，主要原因是在進(jìn)行計(jì)算機(jī)系統(tǒng)維護(hù)工作時(shí)，要從系統(tǒng)的源代碼入手，眾所周知大多數(shù)軟件公司都不公開計(jì)算機(jī)源程序設(shè)計(jì)代碼，這增加了計(jì)算機(jī)程序維護(hù)工作的難度，致使Win-FIX病毒防范技術(shù)的穩(wěn)定性不能得到保障。

2.2啟發(fā)式代碼掃描技術(shù)

啟發(fā)式代碼掃描技術(shù)的主要特點(diǎn)是可以自發(fā)掃描計(jì)算機(jī)系統(tǒng)，分析計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)，然后通過數(shù)據(jù)的對比分析發(fā)現(xiàn)計(jì)算機(jī)的潛在病毒，并針對病毒所在位置進(jìn)行清理和粉碎工作。啟發(fā)式代碼掃描技術(shù)有自動備份病毒數(shù)據(jù)信息的功能，能夠在短時(shí)間內(nèi)分析病毒的特征，并采取解決措施，所以與第一次病毒掃描工作相比，啟發(fā)式掃描技術(shù)二次掃描工作的準(zhǔn)確性更高，速度更快。與Win-FIX病毒防范技術(shù)相比，啟發(fā)式代碼掃描技術(shù)在實(shí)際執(zhí)行時(shí)更復(fù)雜，軟件程序指令敏感度更高，在進(jìn)行病毒檢測工作時(shí)，不僅僅掃描計(jì)算機(jī)操作系統(tǒng)，還能夠自動擴(kuò)展搜索范圍，從更全面的角度維護(hù)計(jì)算機(jī)的系統(tǒng)安全。受啟發(fā)代碼掃描技術(shù)自身特性影響，啟發(fā)代碼掃描技術(shù)要以大容量的數(shù)據(jù)庫為運(yùn)行基礎(chǔ)，啟動靜態(tài)掃描系統(tǒng)，病毒防護(hù)技術(shù)并不精確，啟發(fā)代碼掃描技術(shù)整體的穩(wěn)定性不高。

2.3虛擬機(jī)病毒防護(hù)技術(shù)

顧名思義虛擬機(jī)就是在計(jì)算機(jī)系統(tǒng)內(nèi)，模擬了另一個(gè)計(jì)算機(jī)指令防護(hù)系統(tǒng)，這個(gè)虛擬的指令防護(hù)系統(tǒng)實(shí)質(zhì)上是檢測病毒的容器，當(dāng)系統(tǒng)中有異常的軟件程序或有攻擊性的軟件指令時(shí)，系統(tǒng)就將該異常程序投放到虛擬機(jī)中進(jìn)行測試，如果虛擬機(jī)檢測出該段程序具有傳播性，就遍歷計(jì)算機(jī)系統(tǒng)找到程序位置，進(jìn)行粉碎操作。虛擬機(jī)病毒防護(hù)技術(shù)是一項(xiàng)十分高端的病毒防護(hù)技術(shù)，為提高該技術(shù)的病毒檢測速度和搜索精準(zhǔn)度，至今仍舊有許多高端的計(jì)算機(jī)人才在研究和完善它。虛擬機(jī)病毒防護(hù)技術(shù)在檢測計(jì)算機(jī)病毒時(shí)，會自動分析計(jì)算機(jī)病毒的攻擊原理和程序組成結(jié)構(gòu)，并在虛擬的環(huán)境中截取受到攻擊的文件信息，摸索病毒遍歷系統(tǒng)信息的規(guī)律。以大量的殺毒準(zhǔn)備工作為基礎(chǔ)，當(dāng)虛擬機(jī)病毒檢測技術(shù)搜素到病毒位置之后，會用最直接有效的方法粉碎計(jì)算機(jī)病毒，與此同時(shí)還能夠檢測出潛藏在計(jì)算機(jī)系統(tǒng)內(nèi)的病毒種子，殺毒后自行修復(fù)系統(tǒng)受損程序，保證計(jì)算機(jī)系統(tǒng)的完整，有效的避免了計(jì)算機(jī)病毒的殘留。但是虛擬機(jī)病毒防護(hù)技術(shù)在運(yùn)行時(shí)會占用大量的計(jì)算機(jī)資源，病毒檢測時(shí)間長，在計(jì)算機(jī)系統(tǒng)受損嚴(yán)重的情況下，運(yùn)行虛擬機(jī)病毒防護(hù)技術(shù)會影響計(jì)算機(jī)其它程序的運(yùn)行，具有一定的局限性。

2.4計(jì)算機(jī)病毒免疫系統(tǒng)

計(jì)算機(jī)病毒免疫系統(tǒng)是模仿生物免疫系統(tǒng)設(shè)計(jì)的病毒防護(hù)技術(shù)，以免疫原理為基礎(chǔ)，檢測各種形式的計(jì)算機(jī)病毒，然后采取相應(yīng)的措施粉碎計(jì)算機(jī)病毒，繼而達(dá)到維護(hù)計(jì)算機(jī)正常運(yùn)行的目標(biāo)。與其它病毒防護(hù)技術(shù)相比，計(jì)算機(jī)病毒免疫系統(tǒng)具有及強(qiáng)的學(xué)習(xí)能力與記憶能力，計(jì)算機(jī)病毒免疫系統(tǒng)內(nèi)部主要分為兩個(gè)部分，一部分是自體區(qū)，另一部分是非自體區(qū)。當(dāng)計(jì)算機(jī)病毒免疫系統(tǒng)遇見新種類的計(jì)算機(jī)病毒時(shí)，系統(tǒng)會自動對病毒程序所屬區(qū)域進(jìn)行判斷，然后根據(jù)系統(tǒng)反饋信息采取相應(yīng)的解決措施。計(jì)算機(jī)病毒免疫系統(tǒng)在每一次殺毒工作結(jié)束后都會累計(jì)一定的殺毒經(jīng)驗(yàn)，隨著時(shí)間的不斷推移，計(jì)算機(jī)病毒免疫系統(tǒng)可能面對的病毒種類不斷增加，系統(tǒng)殺毒的方式也越來越多變，當(dāng)系統(tǒng)遇見已經(jīng)入侵過的病毒時(shí)，系統(tǒng)程序的基礎(chǔ)記憶會蘇醒，并結(jié)合以往的經(jīng)驗(yàn)采取適當(dāng)?shù)臍⒍敬胧Ｓ?jì)算機(jī)病毒免疫系統(tǒng)適合長時(shí)間的使用，因?yàn)橛?jì)算機(jī)病毒免疫系統(tǒng)在經(jīng)過足夠時(shí)間的學(xué)習(xí)之后，病毒免疫程序會覆蓋在計(jì)算機(jī)系統(tǒng)的每一個(gè)指令中，全面優(yōu)化計(jì)算機(jī)的病毒檢測工作，提高計(jì)算機(jī)的病毒免疫力，切實(shí)保障計(jì)算機(jī)的運(yùn)行安全，為計(jì)算機(jī)用戶提供最優(yōu)質(zhì)的服務(wù)。

3結(jié)語