沈繼濤

隨著我國科學(xué)技術(shù)水平的不斷提高以及互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害也越來越嚴(yán)重。計(jì)算機(jī)病毒的發(fā)展速度是相當(dāng)快的，所以對(duì)計(jì)算機(jī)病毒檢測技術(shù)進(jìn)行相應(yīng)的探討是相當(dāng)重要的。本文就計(jì)算機(jī)病毒的一些危害對(duì)計(jì)算機(jī)病毒的檢測技術(shù)進(jìn)行了研究，最后針對(duì)一些危害做出了相應(yīng)的改善措施。

【關(guān)鍵詞】計(jì)算機(jī)病毒 檢測技術(shù)

當(dāng)前，隨著信息技術(shù)的不斷增強(qiáng)以及計(jì)算機(jī)水平的提高，計(jì)算機(jī)病毒也逐漸的開始危害信息系統(tǒng)的安全。由于一些新型病毒的出現(xiàn)，使得一些以往通過掃描去檢測病毒的方法已經(jīng)不能夠滿足當(dāng)前的需求，所以一定要研究一種新型的計(jì)算機(jī)病毒檢測技術(shù)去檢測計(jì)算機(jī)病毒。當(dāng)前計(jì)算機(jī)病毒的傳播方式有很多種，并且危害也越來越高。

1 計(jì)算機(jī)病毒的發(fā)展趨勢

隨著我國信息化時(shí)代的快速發(fā)展，信息化時(shí)代的計(jì)算機(jī)病毒也得到了不斷的發(fā)展，一些計(jì)算機(jī)病毒出現(xiàn)了新的傳播模式，并且改變了以往的特點(diǎn)。這樣的話，計(jì)算機(jī)病毒的危害性將會(huì)變得越來越嚴(yán)重。從計(jì)算機(jī)病毒的發(fā)展來看，一般表現(xiàn)在這三個(gè)方面：

（1）計(jì)算機(jī)病毒的傳播方式發(fā)生了很大的變化，不僅僅只是利用計(jì)算機(jī)漏洞來傳播計(jì)算機(jī)病毒，更多的是由兩個(gè)或者好幾個(gè)計(jì)算機(jī)漏洞來傳播計(jì)算機(jī)病毒。

（2）有一部分計(jì)算機(jī)病毒的功能發(fā)生了變化，這些計(jì)算機(jī)的病毒的就好比是一些黑客程序，一旦這些計(jì)算機(jī)病毒入侵計(jì)算機(jī)內(nèi)部就會(huì)對(duì)計(jì)算機(jī)內(nèi)部的一些信息進(jìn)行泄密，有可能還會(huì)對(duì)計(jì)算機(jī)進(jìn)行另外一些不良的操作等。

（3）有些計(jì)算機(jī)病毒通過一些特有的特點(diǎn)利用計(jì)算機(jī)電子郵件的方式來傳播。由此可見，大多數(shù)的計(jì)算機(jī)病毒都擁有一些比較特殊的功能，并且它的發(fā)展趨勢是相當(dāng)快的。所以，我國的計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)網(wǎng)絡(luò)安全都存在著很大的問題。

2 計(jì)算機(jī)病毒的檢測技術(shù)

2.1 利用集成網(wǎng)絡(luò)的病毒靜態(tài)檢測技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)里面擁有很多的算法，當(dāng)然可以利用其中的一些算法來對(duì)計(jì)算機(jī)病毒進(jìn)行檢測。比如Bagging算法就可以得到Bagging集成方法。所謂的Bagging方法就是通過一些信息技術(shù)的特征將Bagging選擇技術(shù)加入到集成網(wǎng)絡(luò)里面，其次為了將一些網(wǎng)絡(luò)的差異度放大還需要輸入一些其他的數(shù)據(jù)或者改變其中的一些屬性。經(jīng)過多項(xiàng)實(shí)驗(yàn)證明，Bagging方法的泛化能力還是相當(dāng)不錯(cuò)的，并且這種方法的效率還很高。

2.2 利用模糊識(shí)別技術(shù)的病毒動(dòng)態(tài)檢測方法

利用模糊識(shí)別技術(shù)的病毒動(dòng)態(tài)檢測方法主要指的是通過計(jì)算機(jī)病毒的某些特點(diǎn)中的模糊區(qū)來區(qū)分這段程序是正常的程序還是計(jì)算機(jī)病毒程序。這種方法一般是利用就近選擇的計(jì)算機(jī)病毒分類原則。通過這種檢測技術(shù)能夠準(zhǔn)確的檢測出計(jì)算機(jī)病毒，并且這樣的動(dòng)態(tài)檢測技術(shù)的效率是非常高的。

2.3 通過API函數(shù)的病毒自動(dòng)檢測技術(shù)

API函數(shù)的病毒自動(dòng)檢測技術(shù)指的是利用API函數(shù)調(diào)用計(jì)算機(jī)病毒序列來進(jìn)行病毒檢測的方法。通過一些模擬實(shí)驗(yàn)可得出這種方法即使沒有擁有很充分的條件，依然能夠?qū)τ?jì)算機(jī)病毒進(jìn)行檢測，并且準(zhǔn)確率是相當(dāng)高的。這樣的話，在擁有很少病毒樣本的情況下，依然能夠有很大的效率。一般運(yùn)用一些具有向量機(jī)的病毒動(dòng)態(tài)檢測就能夠檢測出來正常的程序或者病毒程序，并且檢測病毒的準(zhǔn)確率是非常高的。由于對(duì)計(jì)算機(jī)病毒進(jìn)行檢測一般是對(duì)該段程序的行為信息進(jìn)行提取，這樣的話就可以在檢測的過程中加入一些其他的技術(shù)，比如數(shù)據(jù)加密、數(shù)據(jù)庫加密等技術(shù)。

2.4 數(shù)據(jù)加密技術(shù)

為了能夠保護(hù)數(shù)據(jù)的安全，一般對(duì)數(shù)據(jù)都要進(jìn)行加密操作。加密的主要作用就是為了防止數(shù)據(jù)被泄露之后，攻擊者對(duì)其進(jìn)行一些其他的非法操作手段。防止這樣的問題發(fā)生一般都是對(duì)數(shù)據(jù)進(jìn)行加密，但是在進(jìn)行數(shù)據(jù)加密的同時(shí)還應(yīng)該制定一套完善的數(shù)據(jù)管理方案。這套管理方案一定要適應(yīng)結(jié)點(diǎn)有限性的特點(diǎn)，這樣的話就能夠?qū)φ麄€(gè)方案進(jìn)行計(jì)劃與部署，并且還需要節(jié)點(diǎn)在被控制后都可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)，避免計(jì)算機(jī)網(wǎng)絡(luò)受到一些破壞。當(dāng)前的數(shù)據(jù)加密技術(shù)已經(jīng)變得很廣泛，所以一定要提供一個(gè)安全的、可靠的數(shù)據(jù)保護(hù)方案，尤其是在資源不一定夠用的情況下，也要對(duì)數(shù)據(jù)進(jìn)行安全性的加密。

2.5 計(jì)算機(jī)病毒的完整性檢驗(yàn)

為了能夠檢測出計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)病毒進(jìn)行完整性檢驗(yàn)是相當(dāng)有需要的。計(jì)算機(jī)病毒的完整性檢驗(yàn)不僅僅能夠檢測出未知的計(jì)算機(jī)病毒，還可以對(duì)已經(jīng)感染計(jì)算機(jī)病毒的計(jì)算機(jī)進(jìn)行修復(fù)以及完善。這種修復(fù)計(jì)算機(jī)的方法一般是對(duì)計(jì)算機(jī)的一些內(nèi)部文件進(jìn)行深入的研究，在研究的過程中找出一些與內(nèi)容不符合的信息，然后通過以往的信息對(duì)這部分內(nèi)容進(jìn)行修改，使計(jì)算機(jī)文件達(dá)到完整的狀態(tài)。當(dāng)然，計(jì)算機(jī)病毒的完整性檢驗(yàn)不需要我們?nèi)チ私庖约笆煜び?jì)算機(jī)病毒的程序代碼以及計(jì)算機(jī)病毒的類型就能夠?qū)τ?jì)算機(jī)病毒進(jìn)行修復(fù)。

2.6 基于行為的計(jì)算機(jī)病毒檢測技術(shù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，現(xiàn)如今的計(jì)算機(jī)病毒已經(jīng)不是以前的那種簡單的程序代碼，還是擁有非常復(fù)雜的并且具有隱蔽性的程序代碼?，F(xiàn)在的計(jì)算機(jī)新技術(shù)可以對(duì)計(jì)算機(jī)病毒進(jìn)行轉(zhuǎn)換，將一種計(jì)算機(jī)病毒轉(zhuǎn)換為很多種病毒形式，并且這些計(jì)算機(jī)病毒的種類以及數(shù)量是非常復(fù)雜的，所以對(duì)計(jì)算機(jī)病毒的信息進(jìn)行整合是相當(dāng)麻煩的。通過這類問題的大量出現(xiàn)，使得以往的計(jì)算機(jī)病毒檢測技術(shù)已經(jīng)不能夠滿足當(dāng)前的需要。換句話來說，當(dāng)前的計(jì)算機(jī)病毒檢測技術(shù)已經(jīng)不能夠?qū)τ?jì)算機(jī)病毒進(jìn)行更好的預(yù)防，所以就需要我們?nèi)ヌ剿饕恍┬碌募夹g(shù)來應(yīng)用于計(jì)算機(jī)病毒的檢測。

3 結(jié)語

計(jì)算機(jī)病毒的發(fā)展速度已經(jīng)超乎了人們的想象，并且對(duì)計(jì)算機(jī)病毒進(jìn)行檢測也越來越困難。在對(duì)計(jì)算機(jī)病毒進(jìn)行檢測以及預(yù)防的時(shí)候，難免會(huì)有一些困難發(fā)生，所以為了對(duì)計(jì)算機(jī)病毒進(jìn)行更好的檢測，并且為了對(duì)計(jì)算機(jī)病毒有一個(gè)更好的研究，就需要我們對(duì)計(jì)算機(jī)病毒進(jìn)行不斷的研究和探討，使我國的計(jì)算機(jī)病毒檢測技術(shù)得到進(jìn)一步的發(fā)展。

參考文獻(xiàn)

[1]馬宗亞，張會(huì)彥，安二紅等.計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防分析研究[J].煤炭技術(shù)，2013，32（05）：176-178.

[2]王凌.計(jì)算機(jī)病毒的感染原理及防范技術(shù)研究[J].中國管理信息化，2013，16（01）：79-80.

[3]金海.淺析計(jì)算機(jī)病毒及其防范措施[J].信息通信，2013（03）：121.

作者單位

南陽醫(yī)學(xué)高等專科學(xué)校 河南省南陽市 473000