楊磊

摘要：計(jì)算機(jī)技術(shù)現(xiàn)在已經(jīng)被廣泛的應(yīng)用到各個(gè)領(lǐng)域中，對(duì)改善生活質(zhì)量，提高工作效率具有重要意義。但是因?yàn)槠溥\(yùn)行環(huán)境的特殊性，經(jīng)常會(huì)受到病毒攻擊，導(dǎo)致信息泄露或損壞，影響十分惡劣。因此需要重視計(jì)算機(jī)病毒檢測(cè)與防御，應(yīng)用專業(yè)軟件和技術(shù)，來消除病毒影響，提高計(jì)算機(jī)運(yùn)行安全性。本文對(duì)計(jì)算機(jī)病毒檢測(cè)和防御技術(shù)要點(diǎn)進(jìn)行了簡(jiǎn)單分析。

關(guān)鍵詞：計(jì)算機(jī)病毒；病毒檢測(cè)；防御技術(shù)

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）04-0215-01

運(yùn)行安全一直都是計(jì)算機(jī)技術(shù)應(yīng)用研究要點(diǎn)，為降低病毒對(duì)計(jì)算機(jī)運(yùn)行產(chǎn)生的影響，必須要總結(jié)以往經(jīng)驗(yàn)，針對(duì)病毒作用機(jī)理，有針對(duì)性的采取技術(shù)和手段，來對(duì)各類病毒進(jìn)行有效檢測(cè)以及防御，避免病毒進(jìn)入到計(jì)算機(jī)內(nèi)部對(duì)信息數(shù)據(jù)產(chǎn)生威脅。加強(qiáng)計(jì)算機(jī)病毒檢測(cè)和防御技術(shù)的研究，對(duì)提高計(jì)算機(jī)運(yùn)行安全性和可靠性具有重要意義。

1 計(jì)算機(jī)病毒特點(diǎn)分析

計(jì)算機(jī)病毒即人為制造，會(huì)對(duì)計(jì)算機(jī)軟件系統(tǒng)產(chǎn)生攻擊和破壞，并且具有很強(qiáng)傳染性的代碼，如果不能及時(shí)發(fā)現(xiàn)并處理，必定會(huì)對(duì)計(jì)算機(jī)運(yùn)行安全性產(chǎn)生影響，造成私密信息泄露，帶來無法估量的損失?，F(xiàn)在計(jì)算機(jī)技術(shù)水平在不斷提高，病毒技術(shù)也隨之更新，為提高計(jì)算機(jī)運(yùn)行安全性，必須要不斷對(duì)病毒檢測(cè)和防御技術(shù)進(jìn)行研究[1]。

2 計(jì)算機(jī)病毒檢測(cè)技術(shù)

2.1 虛擬機(jī)技術(shù)

虛擬機(jī)技術(shù)與人工分析技術(shù)相類似，自身具有很強(qiáng)的智能化特點(diǎn)，對(duì)計(jì)算機(jī)內(nèi)所存病毒檢測(cè)速度和準(zhǔn)確性更高，可以被用于復(fù)雜病毒的檢測(cè)。就技術(shù)應(yīng)用特點(diǎn)來看，虛擬機(jī)內(nèi)可以對(duì)程度任何動(dòng)態(tài)進(jìn)行有效反映，將病毒放入到虛擬機(jī)內(nèi)，可以準(zhǔn)確反映出制定本病毒的傳染動(dòng)作，在實(shí)際應(yīng)用中具有很強(qiáng)的檢測(cè)效果。但是其在實(shí)際應(yīng)用中也存在一定缺點(diǎn)，即比正常程序執(zhí)行所需時(shí)間更長(zhǎng)，運(yùn)行速度慢，無法滿足程序所有代碼虛擬執(zhí)行需求?，F(xiàn)在市場(chǎng)上存在的技術(shù)軟件，大部分只選擇了虛擬執(zhí)行樣本代碼段前幾K個(gè)字節(jié)代碼，但是檢測(cè)成功概率可以達(dá)到95%，可以根據(jù)實(shí)際情況來確定是否應(yīng)用[2]。

2.2 智能光譜掃描技術(shù)

為避免被殺毒軟件查殺，對(duì)轉(zhuǎn)變性和非連續(xù)性較大病毒所有字節(jié)進(jìn)行分析，然后進(jìn)行整合的一種高變種病毒，即智能光譜掃描技術(shù)。傳統(tǒng)病毒在現(xiàn)用殺毒軟件內(nèi)均有一定資料，實(shí)際應(yīng)用的檢測(cè)技術(shù)和手段也比較簡(jiǎn)單，為提高殺毒軟件檢測(cè)病毒的成功性，就必須要在現(xiàn)有基礎(chǔ)上來對(duì)病毒檢測(cè)技術(shù)進(jìn)行深入分析和革新。智能光譜掃描技術(shù)的應(yīng)用，可以實(shí)現(xiàn)對(duì)病毒所有字節(jié)的掃描分析，一旦發(fā)現(xiàn)存在相似或相同病毒編碼便可確定其為病毒。應(yīng)用此項(xiàng)技術(shù)來對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)，具有很高的準(zhǔn)確性，且速度快，但是需求提前收集各項(xiàng)信息，更適用于已經(jīng)具有較多信息的傳統(tǒng)病毒，對(duì)于新病毒并沒有殺毒作用[3]。

2.3 特征碼過濾技術(shù)

對(duì)病毒樣本內(nèi)特征碼進(jìn)行選擇，一般應(yīng)選擇比較長(zhǎng)的部分，甚至可以達(dá)到數(shù)十字節(jié)，然后便可利用特征碼來對(duì)計(jì)算機(jī)內(nèi)各個(gè)文件進(jìn)行掃描，在發(fā)現(xiàn)該特征碼后，便可確認(rèn)該文件已經(jīng)被病毒感染。在實(shí)際應(yīng)用中，經(jīng)常會(huì)根據(jù)病毒程序長(zhǎng)度將文件分成幾份來選擇特征碼，避免應(yīng)用單一特征碼檢測(cè)，出現(xiàn)病毒誤報(bào)情況，提高病毒檢測(cè)準(zhǔn)確性。另外，特征碼的選擇還需要盡量避免通用信息的選擇，必須要具有一定特征，同時(shí)不要選擇零字節(jié)信息作為特征碼，根據(jù)實(shí)際需求來選擇幾段特征碼，并將特征碼偏移量存入病毒庫(kù)，表示出病毒名稱。應(yīng)用特征碼過濾技術(shù)來檢測(cè)計(jì)算機(jī)病毒，具有很強(qiáng)的準(zhǔn)確性，出現(xiàn)誤報(bào)病毒的情況較少，并且可以識(shí)別確定病毒名稱，但是對(duì)比其他檢測(cè)技術(shù)來說，在檢測(cè)速度上并不占優(yōu)勢(shì)，且無法對(duì)隱蔽性病毒進(jìn)行有效檢測(cè)，因此一般被用于已知病毒的分析和記憶存貯。

3 計(jì)算機(jī)病毒防御技術(shù)

3.1 完善防護(hù)體系

為避免計(jì)算機(jī)操作系統(tǒng)被病毒感染，保證計(jì)算機(jī)內(nèi)資料信息的完整性和安全性，必須要建立完整的防護(hù)體系，對(duì)病毒影響進(jìn)行有效抵御。計(jì)算機(jī)病毒防護(hù)體系主要包括訪問控制層、病毒檢測(cè)層、病毒遏制層、病毒清除層、系統(tǒng)恢復(fù)層以及應(yīng)急計(jì)劃層，為保證各層設(shè)計(jì)科學(xué)性與合理性，必須要選擇性能優(yōu)良的硬件和軟件技術(shù)作為支持。

3.2 系統(tǒng)應(yīng)用規(guī)范

對(duì)于企業(yè)或個(gè)人計(jì)算機(jī)的應(yīng)用，硬件系統(tǒng)的配置應(yīng)選擇系列產(chǎn)品，無論是管理和應(yīng)用均具有更大優(yōu)勢(shì)。還應(yīng)根據(jù)產(chǎn)業(yè)特點(diǎn)，來安排專業(yè)信息單位來建立相應(yīng)操作系統(tǒng)，確定安全后才可啟用，避免因硬件缺陷為病毒入侵產(chǎn)生隱患。尤其是在日常工作中，外接硬盤的應(yīng)用要保證操作規(guī)范化，并要搭配計(jì)算機(jī)殺毒軟件進(jìn)行病毒查殺，確定不會(huì)有病毒進(jìn)入到系統(tǒng)內(nèi)。

3.3 重視應(yīng)急處理

病毒技術(shù)會(huì)隨著計(jì)算機(jī)技術(shù)水平的提高而提高，為有效防御病毒干擾，需要計(jì)算計(jì)算機(jī)病毒數(shù)學(xué)模型以及病毒注入方式和攻擊方式，提前做好解決方案制備，在發(fā)現(xiàn)病毒后可以及時(shí)采取措施處理，提高計(jì)算機(jī)運(yùn)行安全性。

4 結(jié)語(yǔ)

病毒是影響計(jì)算機(jī)系統(tǒng)運(yùn)行安全性與可靠性的關(guān)鍵因素，必須要加深對(duì)檢測(cè)技術(shù)和防御技術(shù)的研究，基于病毒特點(diǎn)，基于實(shí)際情況選擇有效檢測(cè)和防御技術(shù)，及時(shí)發(fā)現(xiàn)并處理所存病毒。

參考文獻(xiàn)

[1]任艷艷.關(guān)于計(jì)算機(jī)病毒檢測(cè)技術(shù)分析[J].電子世界，2014（16）：243-244.

[2]李丹.計(jì)算機(jī)病毒與反病毒檢測(cè)系統(tǒng)技術(shù)分析[J].微型電腦應(yīng)用，2014（08）：52-55.

[3]劉志祥.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的檢測(cè)與防御技術(shù)研究[D].華中科技大學(xué)，2009.