林昱雯　瞿成臻　丁　坤陜西凌云電器集團(tuán)有限公司

計算機(jī)反病毒技術(shù)的應(yīng)用及發(fā)展研究

林昱雯瞿成臻丁坤
陜西凌云電器集團(tuán)有限公司

計算機(jī)病毒對于計算機(jī)的危害是非常嚴(yán)重的，為了對計算機(jī)病毒進(jìn)行有效防范，應(yīng)對計算機(jī)病毒帶來的各種問題，發(fā)病毒技術(shù)應(yīng)運而生，并且迅速成為社會關(guān)注的重點。計算機(jī)反病毒技術(shù)經(jīng)過不斷的發(fā)展和進(jìn)步，在防范計算機(jī)病毒，保護(hù)計算機(jī)安全方面發(fā)揮著越來越重要的作用。本文就計算機(jī)反病毒技術(shù)的應(yīng)用和發(fā)展進(jìn)行了研究和討論。

計算機(jī) 反病毒技術(shù) 應(yīng)用 發(fā)展

簡單來講，計算機(jī)病毒是一種代碼，會破壞計算機(jī)的功能或者數(shù)據(jù)，影響計算機(jī)的正常使用，具有傳播性、潛伏性、感染性、隱蔽性等特點，對于計算機(jī)用戶造成的影響和安全威脅非常巨大。在這種情況下，計算機(jī)反病毒技術(shù)得以產(chǎn)生和發(fā)展，在防范和應(yīng)對計算機(jī)病毒方面取得了顯著成就。

1　計算機(jī)反病毒技術(shù)的發(fā)展

計算機(jī)反病毒技術(shù)是伴隨著計算機(jī)病毒的產(chǎn)生而產(chǎn)生，并針對計算機(jī)病毒種類和數(shù)量的增加而不斷發(fā)展，一共經(jīng)歷了四個不同的發(fā)展階段：

（1）第一代計算機(jī)反病毒技術(shù)采用的是單一病毒特征代碼的方式，對計算機(jī)病毒進(jìn)行檢測和判斷，同時將檢測到的病毒從文件中分離和消除，在識別和清理計算機(jī)病毒方面有著顯著的效果，可靠性較高，但是其單一的靜態(tài)病毒程序掃描方式無法應(yīng)對計算機(jī)病毒的多樣化發(fā)展。

（2）在第一代計算機(jī)反病毒技術(shù)的基礎(chǔ)上，第二代技術(shù)采用的是靜態(tài)光譜特征掃描的方式，實現(xiàn)對計算機(jī)病毒的檢測，可以發(fā)現(xiàn)一些常見病毒以及經(jīng)過變形的新型病毒。但是，由于其自身的病毒掃描特性，在使用過程中時常出現(xiàn)病毒誤報的情況，可能會導(dǎo)致一些有用的計算機(jī)程序和文件被當(dāng)作病毒清理，影響了計算機(jī)的正常使用。

（3）針對第二代計算機(jī)反病毒技術(shù)存在的問題，相關(guān)技術(shù)人員將靜態(tài)病毒掃描技術(shù)與動態(tài)病毒仿真跟蹤技術(shù)結(jié)合在了一起，形成了第三代計算機(jī)反病毒技術(shù)，可以將計算機(jī)病毒的檢測和消除合并起來，形成一個系統(tǒng)性的整體，從而實現(xiàn)對于計算機(jī)病毒的預(yù)防、檢測和消除，并且存儲在計算機(jī)中，防止了病毒的二次入侵。這種技術(shù)能夠在保證計算機(jī)正常運行的前提下，實現(xiàn)對病毒的徹底清除，不過伴隨著病毒種類的增加，掃描速度較慢，容易出現(xiàn)病毒誤報問題［1］。

（4）第四代計算機(jī)反病毒技術(shù)在原理上更加復(fù)雜，包括了掃描機(jī)理、多位CRC校驗、動態(tài)數(shù)據(jù)還原技術(shù)等，不僅發(fā)展速度更快，而且在防范和消除計算機(jī)病毒方面有著良好的效果，并且在不斷的更新和優(yōu)化中，對以往反病毒技術(shù)中存在的問題和缺陷進(jìn)行了解決，逐漸成為一種可靠、完善的反病毒技術(shù)。

2　計算機(jī)反病毒技術(shù)的應(yīng)用

2.1病毒碼掃描技術(shù)

病毒碼掃描技術(shù)主要是根據(jù)計算機(jī)病毒在計算機(jī)程序和文件中體現(xiàn)出的病毒特征值，對病毒進(jìn)行檢測，而如果發(fā)現(xiàn)了新病毒，則可以根據(jù)其特征值編輯相應(yīng)的病毒碼，并將其加入到數(shù)據(jù)庫中，這樣，在執(zhí)行病毒檢測程序時，可以通過與病毒數(shù)據(jù)庫中病毒碼的對比，判斷文件和程序中是否存在相應(yīng)的計算機(jī)病毒、相對于傳統(tǒng)病毒而言，采用病毒碼掃描技術(shù)，具有效率高、可靠性強(qiáng)的優(yōu)勢，在已知病毒檢測中屬于最為簡潔，成本最低的檢測技術(shù)，也是當(dāng)前大部分反毒軟件普遍配備的技術(shù)。不過，隨著變形病毒和隱蔽性病毒的出現(xiàn)，這種檢測技術(shù)的速度和準(zhǔn)確率有所下降，需要技術(shù)人員的及時更新和應(yīng)對［2］。

2.2實時反病毒技術(shù)

這種技術(shù)其實由來已久，一直以來，受資源占有率高以及兼容性不強(qiáng)的影響，其應(yīng)用和發(fā)展受到了一定的限制。不過伴隨著計算機(jī)技術(shù)的不斷發(fā)展更新，實時反病毒技術(shù)被認(rèn)為是一種比較徹底的反病毒解決方法，可以及時向用戶發(fā)出警報信息，提醒其在病毒大規(guī)模爆發(fā)前，采取相應(yīng)的措施進(jìn)行預(yù)防和應(yīng)對。實時監(jiān)測具有先前性，可以在程序啟動前對其進(jìn)行檢測和過濾，一旦發(fā)現(xiàn)病毒入侵，程序會立即報警同時啟動殺毒軟件，對病毒進(jìn)行預(yù)防，相比較其他技術(shù)，在安全性方面更高。

2.3虛擬機(jī)技術(shù)

虛擬機(jī)技術(shù)更加趨近于人工分析，智能化程度較高，在病毒查找的準(zhǔn)確率方面也相對更好。結(jié)合計算機(jī)病毒的本質(zhì)特征，可以得知，根據(jù)樣本自身是否具備傳染性，就可以明確其是否屬于計算機(jī)病毒。這種技術(shù)的基本原理，是運用虛擬技術(shù)，模擬計算機(jī)系統(tǒng)運行環(huán)境，在虛擬環(huán)境中執(zhí)行計算機(jī)接收的各種指令，形成虛擬機(jī)。通過這樣的方式，可以將計算機(jī)病毒入侵和傳染的動態(tài)反映出來，從而實現(xiàn)對于新型病毒的檢測和查殺。不過，受技術(shù)條件的限制，虛擬機(jī)在運行速度方面較低，想要實現(xiàn)百分百的虛擬計算機(jī)運行過程幾乎是不可能的［3］。

3　結(jié)語

計算機(jī)病毒的存在，嚴(yán)重威脅著計算機(jī)的使用安全，威脅著用戶的切身利益。計算機(jī)反病毒技術(shù)的出現(xiàn)，為計算機(jī)病毒的預(yù)防和應(yīng)對提供了良好的技術(shù)條件，相關(guān)人員需要做好計算機(jī)反病毒技術(shù)的深入研究，不斷進(jìn)行更新，為計算機(jī)產(chǎn)業(yè)的穩(wěn)定健康發(fā)展貢獻(xiàn)出一份力量。

［1］趙仲飚.計算機(jī)反病毒技術(shù)的發(fā)展現(xiàn)狀與展望［J］.產(chǎn)業(yè)與科技論壇，2015，14（5）：39-40.

［2］趙玉科.計算機(jī)病毒及反病毒的幾種技術(shù)發(fā)展趨勢探析［J］.福建電腦，2011，（7）：69-71.

［3］魏勇鋼.芻議計算機(jī)反病毒技術(shù)的產(chǎn)生、發(fā)展和現(xiàn)狀［J］.信息與電腦，2010，（1）：30，32.