李昌菊

摘 要 伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題逐漸暴露出來，對(duì)于計(jì)算機(jī)的使用者來說，科學(xué)地檢測(cè)和防御計(jì)算機(jī)病毒顯得尤為重要。本文首先分析了計(jì)算機(jī)病毒的特征，然后分析了計(jì)算機(jī)的病毒診斷和防御模型，希望能夠有效的防控計(jì)算機(jī)病毒。

關(guān)鍵詞 計(jì)算機(jī)病毒 檢測(cè) 防御

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

當(dāng)今時(shí)代是一個(gè)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時(shí)代，在人們的日常交流中扮演著重要的角色，但是計(jì)算機(jī)病毒的出現(xiàn)制約著網(wǎng)絡(luò)的長(zhǎng)遠(yuǎn)發(fā)展，伴隨著人們網(wǎng)絡(luò)交易數(shù)量的不斷增加，怎樣確保個(gè)人信息、財(cái)產(chǎn)的安全，防控計(jì)算機(jī)病毒的破壞是目前急需解決的首要問題。

所謂的計(jì)算機(jī)病毒，通常是指能夠自我復(fù)制的一段程序或一段可執(zhí)行代碼，能夠制約計(jì)算機(jī)的正常運(yùn)行，還可以破壞計(jì)算機(jī)內(nèi)部?jī)?chǔ)存的信息。計(jì)算機(jī)病毒可以分為三種，一種是引導(dǎo)性病毒，一種是文件性病毒，還有一種是混合性病毒。

1計(jì)算機(jī)病毒的特征及其類別

通過相關(guān)的研究我們發(fā)現(xiàn)，計(jì)算機(jī)病毒在不斷演變升級(jí)，計(jì)算機(jī)病毒的傳播方式也在逐漸變化，由此我們可以得出計(jì)算機(jī)病毒的發(fā)展特征及趨勢(shì)：

首先，計(jì)算機(jī)病毒的傳播途徑越來越多元化。以往的計(jì)算機(jī)病毒傳播途徑主要是依靠存儲(chǔ)，升級(jí)后的計(jì)算機(jī)病毒主要是依靠互聯(lián)網(wǎng)為傳播媒介，伴隨著互聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用，計(jì)算機(jī)病毒有了更為廣泛的傳播平臺(tái)。

其次，蠕蟲有可能成為破壞力最強(qiáng)的計(jì)算機(jī)病毒，這主要是因?yàn)槿湎x的傳播速度快，并且其傳播范圍較廣，蠕蟲病毒可以利用系統(tǒng)的漏洞完成傳播，對(duì)計(jì)算機(jī)造成致命的危害。

第三，計(jì)算機(jī)病毒的隱藏技術(shù)越來越好，一般情況下，計(jì)算機(jī)病毒的隱藏技術(shù)可以分為兩種，即真隱藏和偽隱藏，前者主要是依靠其他程序達(dá)到進(jìn)倉的目的，后者雖然有相應(yīng)的病毒進(jìn)程，但是在任務(wù)管理器中搜索不到，另外，現(xiàn)在大部分的病毒都采用了加密技術(shù)來提升隱藏技術(shù)。

第四，計(jì)算機(jī)病毒和木馬黑客技術(shù)融合起來，形成危害性更高的病毒，病毒越簡(jiǎn)單對(duì)計(jì)算機(jī)的危害越小，木馬和黑客對(duì)計(jì)算機(jī)的危害較大，三者結(jié)合起來就會(huì)給計(jì)算機(jī)帶來巨大的破壞。

要想更加細(xì)致地了解計(jì)算機(jī)病毒，首先需要把它們進(jìn)行分類，比較普通的一種分類方式是依據(jù)計(jì)算機(jī)病毒的寄生對(duì)象及駐留方式來劃分的。

總而言之，現(xiàn)在的計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害越來越大，病毒技術(shù)水平越來越高，況且我國(guó)的病毒制造已經(jīng)發(fā)展成為一種潛在的地下產(chǎn)業(yè)。計(jì)算機(jī)病毒嚴(yán)重危害人們的正常學(xué)習(xí)、工作、生活，因此防控計(jì)算機(jī)病毒工作迫在眉睫。

2計(jì)算機(jī)病毒診斷及防御模型設(shè)計(jì)

計(jì)算機(jī)病毒的診斷技術(shù)主要可以分為兩種，一種是虛擬機(jī)技術(shù)，這種技術(shù)其實(shí)就是通過一種模擬的CPU進(jìn)行解密，虛擬CPU與真的CPU有許多相似之處，二者都能夠進(jìn)行取指、譯碼、執(zhí)行，也可以模擬代碼在CPU 中運(yùn)行的結(jié)果。當(dāng)病毒侵入虛擬 CPU 時(shí)，病毒的特點(diǎn)（自我復(fù)制、傳染等）就會(huì)被反映出來，虛擬機(jī)的作用就是能反映任何的程序動(dòng)態(tài)。但是虛擬機(jī)執(zhí)行程序時(shí)速度太慢，所以只能部分執(zhí)行程序代碼，這樣可能就會(huì)漏掉病毒代碼。另一種是啟發(fā)式代碼掃描技術(shù)。病毒不會(huì)像正常程序一樣檢查命令行是否有參數(shù)項(xiàng)、執(zhí)行清屏操作后保持屏幕原來的顯示內(nèi)容，病毒的指令通常是直接執(zhí)行解碼指令，進(jìn)行寫操作或者搜索特別路徑下的可執(zhí)行程序的操作指令序列。啟發(fā)式代碼掃描技術(shù)就是在具體的反病毒軟件中接入病毒特征的經(jīng)驗(yàn)，就能及時(shí)檢測(cè)出和消除病毒。

3網(wǎng)絡(luò)病毒的防御模型

3.1 已有的網(wǎng)絡(luò)病毒防御技術(shù)

自從計(jì)算機(jī)病毒出現(xiàn)后，人們一直沒有放棄對(duì)計(jì)算機(jī)病毒防御技術(shù)的研究，網(wǎng)絡(luò)防控技術(shù)有很多種，一種是在病毒傳播過程中進(jìn)行防御，還有一種是病毒進(jìn)入主機(jī)后的防御。據(jù)統(tǒng)計(jì)，病毒通過網(wǎng)絡(luò)傳播的概率大約為 80%，所以第一種病毒防御措施更有效。網(wǎng)絡(luò)病毒的實(shí)時(shí)防御措施主要有誤用檢測(cè)技術(shù)和校驗(yàn)技術(shù)。

現(xiàn)在使用較為普遍的病毒防御模型是殺毒軟件商通過搜集、分析、發(fā)布數(shù)據(jù)實(shí)現(xiàn)防御，用戶客戶端接收數(shù)據(jù)之后，殺毒軟件對(duì)程序進(jìn)行特征碼掃描、流量監(jiān)控、實(shí)時(shí)監(jiān)控、病毒隔離等。但是此模型的缺點(diǎn)是：經(jīng)常要更新病毒庫數(shù)據(jù)，占用用戶的系統(tǒng)資源；特征碼增長(zhǎng)過快；對(duì)未知的病毒沒有主動(dòng)防御。

3.2 NVDDM模型

通過分析普通病毒防御模型的缺點(diǎn)，我們提出了NVDDM（Network Virus Detection And Defense Model）即網(wǎng)絡(luò)病毒檢測(cè)和防御模型。這種模型以局域網(wǎng)為平臺(tái)，把基于主機(jī)和基于網(wǎng)絡(luò)的兩類防御方法結(jié)合在一起。模型分為三部分：殺毒軟件廠商、網(wǎng)絡(luò)病毒檢測(cè)和防御模型的服務(wù)端即 NVDDM-SS、網(wǎng)絡(luò)病毒檢測(cè)和防御客戶端即 NVDDM-CS。三者是互相聯(lián)系的統(tǒng)一的整體。三者作用分別為：

殺毒軟件廠商：發(fā)布 NVDDM 服務(wù)端和NVDDM 客戶端，同時(shí)收集、分析、整理和發(fā)布數(shù)據(jù)。

NVDDM 服務(wù)端：負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)安全、監(jiān)控和數(shù)據(jù)收集。

NVDDM 客戶端：實(shí)時(shí)監(jiān)控和主動(dòng)防御，并對(duì)可疑程序上傳數(shù)據(jù)資料給殺毒軟件廠商。

綜上所述，NVDDM服務(wù)端有義務(wù)保護(hù)用戶的安全，但是如果由于用戶自身的操作失誤引發(fā)的安全風(fēng)險(xiǎn)就另當(dāng)別論了，因此需要科學(xué)嚴(yán)謹(jǐn)?shù)膶徲?jì)來確認(rèn)安全風(fēng)險(xiǎn)的引發(fā)原因。也就是要隨機(jī)進(jìn)行計(jì)算機(jī)數(shù)據(jù)的分析處理，科學(xué)評(píng)價(jià)主機(jī)在網(wǎng)絡(luò)中的安全性能，發(fā)現(xiàn)問題及時(shí)報(bào)警。

NVDDM 服務(wù)端應(yīng)用誤用檢測(cè)法對(duì)來自網(wǎng)絡(luò)的數(shù)據(jù)請(qǐng)求進(jìn)行檢測(cè)，如果是病毒就及時(shí)查殺；非病毒就及時(shí)放行，使申請(qǐng)?jiān)摂?shù)據(jù)的主機(jī)得到。因?yàn)?80% 的病毒來自網(wǎng)絡(luò)，所以對(duì)來自主機(jī)的請(qǐng)求數(shù)據(jù)，NVDDM 服務(wù)端會(huì)對(duì)數(shù)據(jù)進(jìn)行檢測(cè)，NVDDM客戶端不對(duì)其進(jìn)行檢測(cè)，而是監(jiān)控主機(jī)實(shí)時(shí)狀態(tài)，通過計(jì)算某個(gè)程序的權(quán)值來達(dá)到主動(dòng)防御的目的。

綜上所述，計(jì)算機(jī)病毒嚴(yán)重威脅著人們的正常生活、工作和學(xué)習(xí)，因此我們要不斷提升計(jì)算機(jī)病毒的檢測(cè)及防御技術(shù)，本文首先闡述了病毒的特征及類別，然后在此基礎(chǔ)上提出了較為完善的計(jì)算機(jī)病毒防御模型，希望能夠提升計(jì)算機(jī)的安全性。

參考文獻(xiàn)

[1] 李鳳梅.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范技術(shù)[J].科技創(chuàng)新論壇，2009.

[2] 張仁斌，李剛，侯整風(fēng).計(jì)算機(jī)病毒和反病毒技術(shù)[M].北京：清華大學(xué)出版社，2006.