当前位置:文档之家 › 关于计算机病毒检测技术分析

关于计算机病毒检测技术分析

  • 格式:doc
  • 大小:26.50 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

计算机病毒的检测

计算机病毒的检测

扫描法
1.特征代码扫描法 (5)特征串必须能将病毒与正常非病毒程序区分开。 不然将非病毒程序当成病毒报告给用户, 是假警报 这种假警报大多了,就会使用户放松警惕,等真 的病毒一来,破坏就严重了; 再就是若将这假警报送给清病毒程序,将好程序 给“杀死”了
扫描法
1.特征代码扫描法 使用特征串的扫描法被查病毒软件广泛应用着。其优 点是
前言
就两种方法相比较而言,手工检测方法操作难度大, 技术复杂,它需要操作人员有一定的软件分析经验以 及对操作系统有一个深入的了解 而自动检测方法操作简单、使用方便,适合于一般的 计算机用户学习使用;但是,由于计算机病毒的种类 较多,程序复杂,再加上不断地出现病毒的变种,所 以自动检测方法不可能检测所有未知的病毒。在出现 一种新型的病毒时,如果现有的各种检测工具无法检 测这种病毒,则只能用手工方法进行病毒的检测 其实,自动检测也是在手工检测成功的基础上把手工 检测方法程序化后所得的
前言
检测病毒方法有:
特征代码法 校验和法 行为监测法 软件模拟法 比较法 感染实验法 分析法 监测法 软件模拟法 先知扫描法 实时I/O扫描
8.1.1 特征代码法
国外专家认为特征代码法是检测已知病毒的最 简单、开销最小的方法 特征代码法的实现步骤
前言
通常计算机病毒的检测方法有两种 2.自动检测 自动检测是指通过一些诊断软件来判读一个系 统或一个软盘是否有毒的方法。自动检测则比 较简单,一般用户都可以进行,但需要较好的 诊断软件 这种方法可方便地检测大量的病毒,但是,自 动检测工具只能识别已知病毒,而且自动检测 工具的发展总是滞后于病毒的发展,所以检测 工具总是对相对数量的未知病毒不能识别
扫描法
1.特征代码扫描法

计算机病毒论文

计算机病毒论文

计算机病毒论文范文一:人工免疫和代码相关性1对于计算机病毒进行特征提取方法分析特征导向性分析,检测器可以集合检测器和自体信息数目疾病成指数关系,比如对于计算机系统可以进行信息数目检测,对于难以进行大规模的数据应用的,可以使用无导向的随机检测,还可以利用固定字符进行识别,对于检测器的数目大小可以进行及时减少,如果不能从根本上进行导向检测,可以根据病毒特征进行大小训练,通过疏导和截流方式,利用信息进行数据挖掘,同时进行信息和计算机代价平衡。

从以上程序可以看出对于计算机病毒的程序分析研究,可以很好看出计算机病毒的程序及时调整,和训练集中包含了病毒文件数,当训练数量集中固定时候,可以选择最合适的病毒库进行个体数目病毒特征分析。

2计算机病毒的特征存储结构分析在实际的病毒特性分析中,可以对于病毒机理特征进行简洁计算,采用合理长度,对于多个特征进行病毒标识,对已病毒多个特征进行相关联系,同时还可以从理论方面进行模型研究和试验工作。

对于病毒个体层面检测病毒概念,可以充分利用多个相关基因,尝试每一个病毒样本多个基因数据库分析储存,最后可以通过对于空间病毒进行相互匹配工作,得到病毒个体相似度,基于丢与病毒的向导性分析,可以很好控制住个数,还可以很好控制检测计算代价问题,有效避免训练时间太长导致模型失去实质问题。

3对于病毒的多层次匹配问题研究在特征问题上,而已很好提高对于模型准确性研究工作,在法定程度类病毒基因发生中,可以对于病毒候选基因库进行升级病毒处理,显示基因库和任何合法程度不同的形式,还能完善对于训练集中病毒基因匹配工作,通过一定连续匹配可以进行选择,对于传统病毒进行及时定位,采用滑动窗口方式进行分析。

利用有效信息特征进行提取方法储存,在逻辑层面上进行很好匹配,对于可疑程序进行检测,采用模型方式进行相互匹配结合,最大限度采用个体匹配方式,使得病毒样本可最大限度识别病毒伪装,发现已知病毒,从整体上进行分类,最大程度上提高模型准确性。

计算机病毒检测技术

计算机病毒检测技术

计算机病毒检测技术:计算机病毒检测第一:智能广谱扫描技术。

这一技术是为了躲避杀毒软件的查杀,通过对非连续性和转变性较大的病毒的所有字节进行分析,并且进行整合的一种高变种的病毒,被称为智能广谱扫描技术,这一技术是按照目前病毒的类型和形式的千变万化的情况研发而出的。

由于传统的病毒在目前一些杀毒软件中都有一定的资料,检测技术也就相对比较简单,那么为了使用杀毒软件找出病毒,必须要对进行改革,智能广谱扫描技术能够对病毒的每一个字节进行分析,在发现程序代码中的字节出现相同或者是相近的两个病毒编码就可以确定其为病毒。

这一技术的优点有准确性高,查找病毒速度快等优点,但是需要收集较多的信息,针对于新的病毒并没有杀毒功能,主要是针对已经存在的病毒进行杀毒。

计算机病毒检测第二:虚拟机技术。

虚拟机技术也就是用软件先虚拟一套运转环境,让病毒在虚拟的环境中进行,以此来分析病毒的执行行为,并且由于加密的病毒在执行的时候需要解密,那么就可以在解密之后通过特征码来查杀病毒,在虚拟的环境中病毒的运转情况都被监控那么在实际的环境中就可以有效的检测出计算机病毒。

虚拟机技术主要针对的是一些新生代的木马、蠕虫病毒等,这一技术具有提前预知性,识别速度较快等优点。

计算机病毒检测第三:特征码过滤技术。

在病毒样本中选择特征码,特征码在一般情况下选得较长,甚至可以达到数十字节,通过特征码对各个文件进行扫描,在发现这一特征码的时候就说明该文件感染了病毒。

一般在选择特征码的时候可以根据病毒程序的长度将文件分成几份,这能够有效的避开采用单一特征码误报病毒现象的发生,此外在选择特征码的时候要避开选出的信息是通用信息,应该具有一定的特征,还要避开选取出来的信息都是零字节的最后需要将选取出来的几段特征码,以及特征码的偏移量存入病毒库,再表示出病毒的名称也就可以。

特征码过滤技术具有检测准确快速,误报警率低,可识别病毒名称等优点,但是它也存在着一些缺点,例如:速度慢,不能够对付隐蔽性的病毒等,主要是针对已知病毒进行分析和记忆贮存。

计算机病毒原理与防范-计算机病毒检测技术

计算机病毒原理与防范-计算机病毒检测技术
• 检查系统内存高端的内容,来判断其中的 代码是否可疑
校验和法
• 特点 • 方法 • 优缺点
行为监测法(实时监控法)
• 监测病毒的行为特征 • 病毒防火墙 • 优缺点
软件模拟法
• 变形病毒类型
– 第一类变形计算机病毒的特性:具备普通计算机病毒所具有的基本特性 – 第二类变形计算机病毒的特性:除了具备一维变形计算机病毒的特性外,
病毒分析法
• (1)确认被观察的磁盘引导区和程序中是 否含有计算机病毒。
• (2)确认计算机病毒的类型和种类,判定 其是否是一种新计算机病毒。
• (3)搞清楚计算机病毒体的大致结构,提 取特征识别用的字符串或特征字,用于增 添到计算机病毒代码库以供计算机病毒扫 描和识别程序用。
• (4)详细分析计算机病毒代码,为制定相 应的反计算机病毒措施制定方案。
感染实验法
• 检测未知引导型计算机病毒的感染实验法 • 检测未知文件型计算机病毒的感染实验法
算法扫描法
• 针对多形态的计算机病毒的算法部分进行 扫描
语义分析法
• 恶意代码的语义分析 • 语义反洗方法
虚拟机分析法
• 虚拟机的类型 • 虚拟执行 • 反计算机病毒的虚拟机运行流程 • 反虚拟机技拟技术又称为解密引擎、虚拟机技术、虚拟执行技术或软件仿真
技术 – 新型病毒检测工具
启发式代码扫描技术
• 启发式扫描通常应设立的标志 • 误报/漏报 • 如何处理虚警谎报 • 传统扫描技术与启发式代码分析扫描技术
的结合运用 • 其他扫描技术 • 启发式反毒技术的未来展望
4.4 计算机网络病毒的检测
• 计算机病毒入侵检测 • 智能引导技术 • 嵌入式杀毒技术 • 未知病毒查杀技术
4.5 计算机病毒检测的作用

计算机病毒对抗检测高级技术分析

计算机病毒对抗检测高级技术分析

件 的检 测— — 一个 字 节 的 改动 可能 使 加 壳后 的 一 整段 发
生变化 。加 壳程 序的种 类 繁 多 ( A P c 、A P oet 如 S ak S rtc、
U PXS el eie hl 、P tt 、UP X、NS a k、F G) pc S ,复 杂度高 ,
并附 加 了 自保 护功 能 ,用 以干 扰调 试 器 脱壳 和分 析 。病
块 函数 Un p iw f i (解除 映 射关 系 ,将 代码 移 ma V e O Fl ) e
至 另一 空 间进 行 重 定位 并 执 行 ,此 时 卸 出的 不再 是 病毒
代码 ,分 析无 法实现 。 二 进制 码模 糊 处理 。 防止执 行 后的 代码 被静 态分 析 ,
1 1加壳加密 .
当前病 毒普遍 使用 了加 壳 ( a ke ) 术 ,一方 面使 p c r技
文 件压 缩 长度 变 小 , 另一 方面 变 换 特征 码 ,逃 避 安全 软
采 用移动 解码 帧 ( i ig e o e rme 技 术 ,运行 时 s f n d c d fa ) ht “ 解密 一段 代码— — 执行 该段 代码— — 重 新加 密代码— — 处理 下部 分代 码” ,内存 空 间一直 没 有完 整的 明码 ,有效 阻止 映像 卸 出。
p o e Oo . r tc n
Ke wor :C mpt r i s B p sig rt cin; Ad a cd y ds o u e vr ; y a s P oe to u n v ne An l i ays s
文 件 ,还使 用空 字符加 密 、转 义字 符加 密 、Es a e加密 cp 和 拆 分 特征 码 等 方式 对 网 页木 马 进 行加 密 免 杀 ,防 止漏 洞 利用 代码 被安全 软件 发现 。

计算机病毒实验报告

计算机病毒实验报告

计算机病毒实验报告
《计算机病毒实验报告》
近年来,计算机病毒成为了网络安全的重要问题。

为了深入研究计算机病毒的特性和对网络系统的影响,我们进行了一系列的实验。

在实验中,我们选择了几种常见的计算机病毒样本,并对其进行了分析和测试。

首先,我们对这些病毒样本进行了静态分析,包括对其代码结构、功能特性和传播途径的研究。

通过反汇编和代码审查,我们成功地分析出了这些病毒的工作原理和传播方式。

我们发现,这些病毒样本大多采用了文件传播和网络传播的方式,利用漏洞和弱密码等手段感染目标系统。

其次,我们对这些病毒样本进行了动态分析,包括在受控环境下的运行实验和行为监测。

通过在虚拟机环境中模拟感染过程,我们成功地捕获了这些病毒的行为数据,并对其进行了深入分析。

我们发现,这些病毒样本在感染目标系统后,会对系统文件进行篡改、窃取用户信息或者发起网络攻击等恶意行为。

最后,我们对这些病毒样本进行了安全性测试,包括针对其传播途径和感染后的影响进行了模拟实验。

通过在受控网络环境中模拟病毒传播和感染过程,我们成功地验证了这些病毒的危害性,并提出了相应的防范措施和安全建议。

通过这些实验,我们深入了解了计算机病毒的特性和对网络系统的影响,为进一步加强网络安全提供了重要的数据支持和科学依据。

我们希望通过我们的研究成果,能够为网络安全领域的相关工作提供有益的参考和借鉴,共同维护网络安全和信息安全的大局。

浅析计算机病毒的检测技术

浅析计算机病毒的检测技术

总之, 由于计 算机病毒的变种更新速度加快 , 表现形式也更加复 济、 文化、 军事和社会生活越来越 多的依赖计算机网络。 然而 , 计算机 杂 ,那 么计算机病毒检 测技术在计算机网络 安全运行防护中所起的 在给人们带来巨大便利的同时 , 也带来了不可忽视的问题 , 计算机病 作用就显得至关重要 , 因此受到了广泛 的重视。 相信随着计 算机病毒 毒 给网络系统的安全运行带来 了极 大的挑 战。2 0 0 3年 1月 2 5日, 检测技术 的不断改进和提高 ,将会有更加安全可靠的计算机病毒检 突 如其来 的“ 蠕虫王 ” 病毒 , 互联网世界制造 了类似于 “ .1 的恐 在 91 ” 测技 术 问世 , 好 维 护 网 络 安全 , 福于 全 世 界 。 更 造 怖袭击事件 , 很多国家的互联 网也受到了严重影响。同样 , 前两年的 5计算机病毒检测 方法技术的作用 “ 熊猫烧香” 病毒再次为计 算机 网络安全敲起了警钟。 那么 , 面对网络 计算机病毒检测技术在计算机 网络安全防护中起着至关重要的 世界的威胁 , 人类总在试 图寻找各种 方面来进行克服和攻 关。 入侵检 作用 , 主要有 : ①堵塞计算机病毒 的传 播途径 , 防计 算机病毒 的侵 严 测技术作 为解决计算机病毒危害的方法之一,对其进行研 究就成 为 害; ②计 算机病毒的可以对计算机数据和 文件安全构成威胁 , 么计 那 可能。 算机病毒检测技术可 以保护计 算机数据和文件安全;③可 以在 一定 2 计算机病毒的发展趋势 计 算机病毒的花样不断翻新 , 编程手段越来越高 , 防不胜 防。特 程度上打 击病毒制造者的猖獗违法行为 ;④ 最新病毒检测方法技术 别是 Itre 的广泛应用, nen t 促进了病毒 的空前活跃 , 网络蠕虫病毒传 的问世为以后更好应对多变的计算机病毒奠定了方法技术基础。 虽然 , 计算机病毒检测技术的作 用很大 , 但并不能完全防止计算 播更快更广 , n o 病毒更加复杂 ,带有黑客性质 的病毒和特洛 Wid ws 我们必须提高警惕 , 充分发挥主观能动性。 因此 , 加强 依木马等有害代码大量涌现。 中华人民共和 国工业和信息化部信 机病毒 的攻击 , 据《 I T行业从业人 员的职业道德教育、 快完善计算机病毒防止方面的 加 息安全协调司》 计算机病毒检测周报 (0 932 —2 0 .. 公布 的 2 0 ..9 0 944) 加强国际交流与合作 同样显得刻不容缓。 也许只有这样计 消 息称 :代 理 木 马” 变种 、木 马 下载 者 ” 变 种 、灰 鸽 子 ” 变种 、 法律 法规 、 “ 及 “ 及 “ 及 算机计算机病毒检测技术才能更好发挥作用,我们才能更好防止 日 “ U盘杀手 ” 变种、 及 网游大盗“ 变种等病毒及 变种对计算机安全 网 及 益变化和复杂 的计算机病毒 的攻击。 络的安全运行构成 了威胁。对计 算机病毒及变种的了解可 以使我们 6 结语 站在一定的高度上对变种病毒 有一个较清楚的认识 ,以便今后针对 随着计算机 网络技术 的不断发展 , 算机 给人 类经 济、 计 文化 、 军 其采取强而有效 的措施进行诊治 。变种病毒可以说是病毒发展的趋 事和社会活动带来更 多便利的同时 , 也带来了相 当巨大的安全挑战。 向,也就是说 :病毒主要朝着 能对抗反病 毒手段和有 目的的方向发 现代信息网络面 临着各种各样的安全威胁 , 有来 自网络外面的攻击 , 展。 比如网络黑客、 计算机病毒及变种等。 因此合理有效的计算机病毒检 3 计算 机 病 毒 检 测 的基 本 技 术 测技术是防治计算机病毒最有效, 最经济省 力, 也是最应该值 得重视 31计算机病毒入侵检测技术。计 算机病毒检测技术作 为计算 . 的问题。研 究计算机病毒检测技术有利于我们更好地防止计算机病 机病毒检测 的方法技术 之一 ,它是一种利用入侵者留下的痕迹等信 有利于 我们更好地维护计 算机 网络世界的安全 , 使得计算 息来有效地发现来 自外部或者 内部的非法入侵技术。它以探测与控 毒的攻击 , 机网络真正发挥其积极的作用 , 促进 人类经济、 文化 、 军事和社会活 制为技术本质 , 起着主动防御 的作用 , 是计算机网络安全 中较重要 的 动 的健 康 。 内 容。 参考文献 : 32 智能引擎技术。智 能引擎技术发展 了特征代码扫描法的优 . 【]- 1 新建 , e 郑康锋 , 辛阳 《 计算机病毒 原理与防治》 北 京邮 电大学出版 , 点, 同时也对其弊端进行 了改进 , 对病毒的变形变种 有着非常准确的 社 ,0 7年 8月第二版 . 20 智 能识别功能, 而且病毒扫描速度并不会 随着病毒库的增大而减慢。 【 郝文化. 2 】 《 防黑反毒 技术指南》 机械工业出版社 , 0 4年 1 , 20 月第 一版. 33嵌入式杀毒技术。嵌入式杀毒技术是对病毒 经常攻击的应 . [ 程胜利 , , 3 】 谈冉 熊文龙 等. 《 计算机病毒与其防治技术》 清华大学出版 , 用程序或者对 象提供重点保 护的技术 ,它利用操作 系统或者应 用程 社 ,0 4年 9月第一版. 20 序提供的内部接 口来实现。 它能对使用频率高 、 使用范围广的主要的 【 张仁斌 , 4 】 李钢 , 侯整风. 算机病毒 与反病毒技 术》清华大学出版社 , 《 计 . 应用软件 提供被动式的保护。 20 0 6年 6月 . 【】 建明 , 国军 , 5傅 彭 张焕国 《 计算机病毒与对抗》武汉大学 出版社 ,0 4 . 2 0 34 未知病毒查 杀技术。未知病毒查杀技术是继 虚拟执行 技术 . 后 的又 一 大技 术 突 破 , 结 合 了虚 拟 技 术 和 人 工 智 能技 术 , 它 实现 了对 年 版

了解计算机病检测的基本原理

了解计算机病检测的基本原理

了解计算机病检测的基本原理计算机病毒检测的基本原理计算机病毒是一种针对计算机系统和文件的恶意软件。

为了保护计算机的安全,了解计算机病毒检测的基本原理变得至关重要。

本文将介绍常见的计算机病毒检测方法,包括特征码匹配、行为分析和启发式检测。

一、特征码匹配特征码匹配是最常见的病毒检测方法之一。

计算机病毒通常由一组特定的字节序列组成,这些序列被称为特征码或病毒特征码。

特征码匹配的基本原理是比较可疑文件中的字节序列是否与已知的病毒特征码相匹配。

如果匹配成功,就可以确认该文件被感染。

然而,特征码匹配的缺点是需要经常更新病毒特征库,并且对于未知的病毒无法有效匹配。

二、行为分析行为分析是一种通过观察程序运行时的行为来检测病毒的方法。

计算机病毒通常会在感染计算机后改变系统的行为。

行为分析的基本原理是监控程序运行期间的活动,并与已知的病毒行为进行比对,以确定是否存在异常或可疑的行为。

例如,如果一个程序突然开始大量复制文件或修改系统设置,就可能是存在病毒感染。

然而,行为分析需要对系统进行监控和分析,对于高性能系统可能会产生较大的开销。

三、启发式检测启发式检测是一种结合特征码匹配和行为分析的方法。

启发式检测的基本原理是根据已知病毒的特征码和行为,预测未知病毒的可能特征码和行为。

这种方法可以减少特征码更新的频率,并能够检测到未知病毒。

启发式检测利用了机器学习和数据挖掘等技术,通过分析病毒的性质和传播方式预测未知病毒的特征。

然而,启发式检测的误报率较高,可能会将正常的文件误判为病毒。

综上所述,计算机病毒的检测是保护计算机安全的重要环节。

特征码匹配、行为分析和启发式检测是常见的计算机病毒检测方法。

特征码匹配通过比对文件的特征码来检测病毒,行为分析通过观察程序运行时的行为来检测病毒,而启发式检测则结合了两者的优点。

在实际应用中,可以根据需要选择适合的检测方法,以提高计算机系统的安全性。

请注意,在实际使用时,单一的病毒检测方法可能无法完全保证计算机系统的安全性。

谈计算机病毒的检测

谈计算机病毒的检测

谈计算机病毒的检测谈计算机病毒的检测张莉1李佩臻2窦小楠2(1、河南省测绘发展研究中心2、河南省基础地理信息中心)关键词:病毒计算机异常代码1、常用检测方法1.1、外观检测法:病毒侵入计算机系统后,会使计算机系统的某些部分发生变化,引起一些异常现象,如屏幕显示的异常现象、系统运行速度的异常、打印机并行端口的异常、通信串行口的异常等等。

可以根据这些异常现象来判断病毒的存在,尽早地发现病毒,并作适当处理。

外观检测法是最常用的病毒检测方法,它要求用户对计算机有相当的了解并有一定的经验,才可以较准确地发现病毒。

1.2、特征代码法:一种病毒可能感染很多文件或计算机系统的多个地方,而且在每个被感染的文件中,病毒程序所在的位置也不尽相同,但是计算机病毒程序一般都具有明显的特征代码,这些特征代码,可能是病毒的感染标记(一般由若干个英文字母和阿拉伯数字组成)。

特征代码也可能是一小段计算机程序,它由若干个计算机指令组成。

特征代码不一定是连续的,也可以用一些通配符或模糊代码来表示任意代码。

只要是同一种病毒,在任何一个被该病毒感染的文件或计算机中,总能找到这些特征代码。

特征代码法的实现步骤:a.采集已知病毒样本,同一种病毒,当它感染一种宿主,就要采集一种样本,如果一种病毒既感染COM文件,又感染EXE文件以及引导区,就要同时采集COM型、EXE 型和引导区型3种病毒样本。

b.在病毒样本中,抽取特征代码,依据如下原则:抽取的代码比较特殊,不大可能与普通正常程序代码吻合;抽取的代码要有适当长度,一方面维持特征代码的唯一性,另一方面又不要有太大的空间与时间的开销;在既感染COM文件又感染EXE文件的病毒样本中,要抽取两种样本共有的代码。

c.将特征代码纳入病毒数据库。

d.打开被检测文件,在计算机系统中搜索,检查计算机系统中是否含有病毒数据库中的病毒特征代码。

如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定被查文件中患有何种病毒。

计算机病毒的检测方法

计算机病毒的检测方法

(4) 能对付隐蔽性病毒。隐蔽性病毒如果先进 驻内存,后运行病毒检测工具,隐蔽性病毒能 先于检测工具,将被查文件中的病毒代码剥去, 检测工具的确是在检查一个有毒文件,但它真 正看到的却是一个虚假的“好文件”,而不能 报警,被隐蔽性病毒所蒙骗。
1.2 校验和法
校验和法是将正常文件的内容,计算其“校 验和”,将该校验和写入文件中或写入别的文 件中保存。
➢利用病毒特征代码串的特征代码法 ➢利用文件内容校验的校验和法 ➢用软件虚拟分析的软件模拟法 ➢比较被检测对象与原始备份的比较法
➢运用反汇编技术分析被检测对象确认 是否为病毒的分析法
1. 病毒的检测方法
1.1 特征代码法
特征代码法被认为是用来检测已知病毒的最 简单、开销最小的方法。
原理:
将所有病毒的病毒码加以剖析,并且将这些 病毒独有的特征搜集在一个病毒码资料库中, 简称“病毒库”,检测时,以扫描的方式将 待检测程序与病毒库中的病毒特征码进行一 一对比,如果发现有相同的代码,则可判定 该程序已遭病毒感染。
比较时可以靠打印的代码清单(比如DEBUG 的口命令输出格式)进行比较,或用程序来进 行比较(如DOS的DISKCOMP、COMP或 PCTOOLS等其他软件)。
可以发现那些尚不能被现有的查病毒程序发
现的计算机病毒。因为病毒传播得很快,新 病毒层出不穷,由于目前还没有做出通用的 能查出一切病毒,或通过代码分析,可以判 定某个程序中是否含有病毒的查毒程序,发 现新病毒就只有靠比较法和分析法,有时必 须结合这两者一同工作。
在文件使用过程中,定期地或每次使用文件前, 检查文件现在内容算出的校验和与原来保存的 校验和是否一致,以此来发现文件是否感染。
优点: 既可发现已知病毒又可发现未知病毒。

计算机病毒检测技术分析与对比

计算机病毒检测技术分析与对比

HT ML脚 本 、 处 理脚 本 、 J 批 VB、S脚本 等 。
些分析对 比 , 使我们 能 够对各 种病 毒检 测技 术有 所认识 ,
4木马程序(r a)当病毒程序被激活或启动 ) To n: j
后 用 户 无 法 终 止 其 运 行 。广 义 上 说 , 所有 的 网 络 服
对 病毒 的检测技 术和发展趋 势发展 加以探讨 【 关键词】 病毒 ; 测; 检 查毒 引擎
这是我 国对于计算机病毒 的正式定义 。 但是在实际
情 况 中 ,所 有会 对 用 户 的计 算 机 安全 产 生威 胁 的 , 都 被 划入 了广 义 的病 毒 范 畴 。
2 计算机病 毒检测 技术
常见病毒检测 技术有 : 征码过滤 技术 、 能 特 智 广谱扫描技术 、 启发扫描技术 、 虚拟机技术 , 中特 其 征码过滤技术这些年来一直被使用 , 并且是 目前的
么 内容都不参加 比较) 。这就是商业公司宣称 的广 谱特征码的概念 。 虽然病毒本身可 以组合 自己的代
码 , 代 码 必 然 要 在 同 一 块 堆 栈 中运 作 , 要 在 第 但 只

个特 征码附近搜索第二个第三个 , 通过分散的特
描。 如果发现这种特征码, 这说明感染 了这种病毒 , 然后针对性地解 除病毒 。
种选取 的优 点是分成几段 获取特 征码 的方 法可 以
很 大 程 度 上 避 免 采 用 单 一特 征 码 误 报 病 毒 现 象 的
发生 , 也可 以避免特征码过于集 中造成的误报 。 2 从每 份 中 选 取通 常 为 1 或 3 字 节长 的 ) 6个 2个
特 征 串。 在 选 取 时 , 该 采 取如 下 的 原 则 : 应 首先 , 果 选 出来 的信 息 是通 用 信 息 , 如 即很 多文

计算机病毒的检测技术分析

计算机病毒的检测技术分析

ቤተ መጻሕፍቲ ባይዱ
职教之窗
5 9
箨执病寄筒 测援
☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆ ☆
■ 徐

计算 机网络是信 息社会 的基 础 , 已经 进入 了社 目前 , 国外 一 些 研 究 机 构 已 经 研 发 出 了应 用 于 会 的各个 角落 , 济 、 经 文化 、 军事 和社 会生 活越来 越 不 同操作 系统的几种 典 型的计算 机病 毒 检测技 术 。 多地依赖计算 机 网络 。然而 , 算机 在给 人们 带来 这些计算机 病毒检测 技术 基本上 是基 于 服务 器 、 计 网 巨大便利 的同时 , 也带来 了不可忽视的 问题 , 计算机 络 以及 变种病毒 的。基于服务 器的入侵检测技术采 病毒给 网络 系 统 的安 全 运 行 带 来 了极 大 的 挑 战。 用 服务 器操作系统 的检测序列 作为主要输入源来检 20 03年 1 2 月 5日, 突如其 来 的“ 虫王 ” 毒 , 蠕 病 在互 测侵入行 为 , 而大 多数基 于计算 机变 种病 毒 的检测 联 网世 界 制 造 了 类 似 于 “ .1 的恐 怖 袭 击 事 件 , 9 1” 很 技术则 是以预 防 和消 除计 算 机病 毒 作 为终 结 目标 多 国家 的互联 网也受 到 了严重 影响 。同样 , 几年 的。早期 的计算 机病毒检测技术 主要用 来预防和消 前 的“ 猫烧 香 ” 毒 再 次 为 计 算 机 网络 安 全 敲 起 了 警 除传统 的计 算机病毒 , 而 , 了更好地 应对计算机 熊 病 然 为 钟 。那么 , 面对 网络世界 的威 胁 , 人类总 在试 图寻找 病毒 的花样 不断翻新 , 编程 手段越来越高 的形势 , 最 各种方面来进 行克服和攻关 。入侵检测技术 作为解 新 的计算 机病毒检测方法技术更 多地集中用于预防 决计算机病毒危 害 的方法之 一 , 对其 进行 研究就 成 和消除计算机变 种病 毒 , 打好计 算机病 毒 对抗 与反 为可能 。 。 对 抗 的攻 坚 战 。 计算机病毒 的花样不 断 翻新 , 程手段 越来 越 编 总之 , 由于计算机病毒 的变种更新速度加快 , 表 高, 防不 胜 防。特别是 It t ne 的广 泛应 用 , me 促进 了 现形式也更加 复杂 , 算 机病毒 检测技 术 在计算 机 计 病毒 的空前活跃 , 网络蠕虫病 毒传 播更快更 广 , n 网络安全运行 防护 中所起 的作用 就显 得至关 重要 , Wi. dw 病毒更加复杂 , 有黑 客性 质的病 毒 和特洛 伊 因此受 到了广泛的重视 。相信 随着计算 机病 毒检测 os 带 木马等有害代码 大量涌现 。据 中华人 民共 和国工 业 技 术 的 不 断 改 进 和 提 高 , 会 有 更 加 安 全 可 靠 的 计 将 和信息化部信息安 全协调司公布 的消息称 :代理 木 算机病毒检测技 术问世 , “ 更好维 护网络安全 , 造福于 马 ” 变 种 、木 马 下 载 者 ” 变 种 、灰 鸽 子 ” 变 种 、 及 “ 及 “ 及 全世界 。 “ U盘杀 手” 变种 、 及 网游 大 盗及 变种 等病毒 及变 种 三、 计算机病毒检 测方法技术的作用 对计算机 网络 的安 全运行构成 了威胁 。对计算机 病 计算机病 毒检测技术在计算机 网络安全防护中 毒及变种 的了解 可以使我们站在一定 的高度 上对变 起着至关重要 的作用 , 主要有 : ①堵塞计算 机病毒的 种病毒有一个较 清楚 的认 识 , 以便 今后 针 对其采 取 传播途径 , 严防计算 机病 毒 的侵害 。② 计算 机病 毒 强而有效 的措施进行诊 治。变种病毒可 以说是病 毒 可 以对计算机数 据和 文件安 全构 成威 胁 , 而计算 机 发展的趋 向, 也就是说 , 病毒主要朝着能对抗反病 毒 病毒检测技术 可以保 护计算机数据 和文 件安全。③ 手 段 和 有 目的 的方 向 发 展 。 可 以在 一 定 程 度 上 打 击 病 毒 制 造 者 的 猖 獗 违 法 行 计 算机病毒检测 的基本技 术 为 。④ 最 新 病 毒 检测 方 法 技 术 的 问世 为 以后 更好 地 1 .计算机病毒入侵检 测技 术 应对多变 的计算 机病毒奠定 了方法技术 基础。 计算机病毒检 测技 术作为计算机病毒检 测的方 虽然计算机病 毒检测 技 术的作 用很 大 , 但并 不 法技术之一 , 它是一种 利用 入侵者 留下的 痕迹等 信 能完全 防止计算 机病 毒的攻击 , 我们必须提高警惕 , 息来有效地 发现 来 自外 部 或 者 内部 的非 法 入侵 技 充分发挥 主观能动性 。因此 , 强 l 行业从 业人员 加 r r 术 。 它 以 探 测 与 控 制 为 技 术 本 质 , 着 主 动 防 御 的 的职业道德教育 、 起 加快 完善 计算 机病 毒 防治方 面的 作用 , 是计 算机网络安全 中较 重要 的内容 。 法律法规 、 加强 国际交流与合作 同样显得刻不容缓 。 2 .智 能 引 擎技 术 也 许 只 有 这 样 , 算 机 病 毒 检 测 技 术 才 能 更 好 发 挥 计 智能引擎技术 发展 了特征 代码 扫描 法 的优点 , 作用 , 我们才能更好 地 防止 日益 变化 和复 杂 的计 算 同时也对其弊端进 行 了改进 , 对病 毒 的变形 变种 有 机病毒 的攻击 。 着非常准确 的智 能识别 功能 , 而且 病毒 扫描 速度 并 随着计算机 网络技术 的 不断 发展 , 计算 机 给人 不会随着病毒库 的增大而减慢 。 类经济 、 文化 、 军事 和社 会 活 动带 来 更 多便 利 的同 3 .嵌 入 式 杀 毒 技 术 时, 也带来了相 当巨大 的安全 挑战 。现代 信息 网络 有 嵌人式杀毒技术是对病毒经常攻击 的应用程序或 面临着各种各样 的安 全威胁 , 来 自网络外 面 的攻 者对象提供重点保护的技术, 它利用操作系统或者应 击 , 比如网络黑客 、 算机病 毒 及变 种等 。因此 , 计 合 用程序提供的 内部接 口来实现。它能对使用频率高 、 理有效 的计算 机病毒检测技术是 防治计 算机病毒最 使用范围广的主要的应用软件提供被动式的保护。 有效 , 最经济省力 , 也是最应该值得 重视 的问题。研 4 .未 知 病 毒 查 杀 技 术 究计算机病毒检 测技术有利于我们更好 地防止计算 未知病毒查杀技术 是继虚拟执行技术后 的又一 机病毒的攻击 , 有利 于我们 更好 地维护 计算 机 网络 个 大的技 术突破 , 它结合 了虚 拟技术 和 人工 智能 技 世界的安全 , 使得计算 机 网络真 正发挥 其积 极 的作 术, 实现 了对未 知病 毒的准确查杀 。 用 , 进人类经济 、 促 文化 、 军事 和社会 活动的健康 。 二、计算机病 毒检测技术 的发展 现状 ( 作者单位 : 江苏省 东台市职业 高级 中学)

基于机器学习的病毒分析与检测研究

基于机器学习的病毒分析与检测研究

基于机器学习的病毒分析与检测研究一、引言随着互联网的普及和应用程序的蓬勃发展,计算机病毒已成为当今互联网时代的最大安全隐患之一。

传统的病毒检测方法已经难以满足当今病毒快速变异、智能化的特点,因此病毒分析与检测技术的研究已成为计算机安全领域的热点问题。

机器学习作为一种新兴的数据挖掘技术,因其能够自动学习和适应数据的特点,被广泛应用于病毒分析与检测领域。

本文将介绍基于机器学习的病毒分析与检测研究。

二、病毒的定义计算机病毒是指可在计算机环境中自我复制并具有破坏性的程序或代码,为了将其传播给更多的计算机,它会利用计算机网络、存储媒体和文件等途径对其他计算机进行感染。

三、病毒的分类病毒可以按照攻击途径、实施方式以及破坏方式等多个方面进行分类,其中按照攻击途径分类可分为:1.网络蠕虫病毒:利用网络漏洞进行攻击和传播;2.邮件病毒:利用电子邮件进行传播;3.文件病毒:侵入宿主文件,并随文件的使用或复制进行传播;4.引导扇区病毒:侵入到磁盘引导扇区中,它在计算机启动时自我启动并传播到其他硬盘的引导扇区中进行攻击;5.宏病毒:利用软件自带的宏功能进行攻击,并在文档中进行传播。

四、传统病毒检测方法传统的病毒检测方法主要包括签名识别法、启发式扫描法和行为特征分析法。

其中,签名识别法是最常见的一种病毒检测方法,它基于病毒的固定特征来进行识别。

但由于病毒易于变异,这种方法的实时性和准确性较差。

启发式扫描法通过对可疑文件进行特征分析和检测,并根据特征进行判断,但该方法易被病毒规避。

行为特征分析法是通过分析病毒运行时的行为,来判断是否为病毒,但此种方法的实时性和准确性都差一些。

五、机器学习在病毒检测中的应用基于机器学习的病毒检测算法主要有基于特征提取的检测方法、基于机器学习的检测方法和深度学习方法。

1.基于特征提取的检测方法该方法主要是通过特征提取和特征工程来实现病毒检测,特征提取技术包括病毒文件的元数据、文件特征、系统调用特征等。

计算机病毒检测技术分析

计算机病毒检测技术分析

计算机病毒检测技术分析作者:李询涛来源:《计算机光盘软件与应用》2012年第21期摘要:计算机病毒是在计算机快速发展中演变而来的,其对计算机网络安全以及计算机本身的使用性都有很严重的损害,目前计算机病毒的形式越来越多,且让人更加猝不及防,严重威胁计算机和计算机网络安全。

本文通过分析计算病毒检测技术,并如何对不同病毒检测及预防做分析,提高计算机安全。

关键词:计算机病毒;检测技术;分析中图分类号:TP309 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-021 前言计算机病毒刚开始出现时不叫病毒也不属于有害物质,只是随着计算机技术的不断进步和各种问题趋于利益化,使有些人通过制造计算机病毒侵入到他人的计算机中进行窃取资料或摧毁计算机程序,使他们计算机私密资料被窃取,严重威胁人们的信誉和财产安全。

中国计算机使用安全准则对计算机病毒的定义为:“病毒制造者通过编制一些能够传播和自动复制的程度侵入到他人的电脑中,对他们计算机进行破坏的一种程序代码[1]。

”目前计算机病毒的传播途径类型多样,如邮件传播、图片传播、文件传播以及比较隐性的下载视频资料等附在其中传播,是一种比较可怕的、危害性极大、且传播速度极快的代码。

为了在病毒没有被激活损坏计算机之前需要通过病毒检测工具进行检测,及时发现并杀毒,保护计算机安全。

2 常见计算机病毒类型计算机病毒多种多样,除了国家计算机保护法定义的病毒类型外,在计算机具体使用中能够危害到计算机程序的编码均认为是病毒。

现在比较常见和出名的计算机病毒类型有:(1)木马病毒。

木马病毒是当前最主要的一种病毒,计算机病毒软件在检测时主要为检测木马病毒的存在,由于其是在用户不知情的情况下安装某些程序附带进来影响计算机运行的,且无意中激活之后将无法停止,一直在损坏计算机的程序,使计算机某些功能无法正常运行或者运行速度很慢。

(2)蠕虫病毒。

蠕虫病毒主要通过邮件和网络的复制进行传播,在被激活之后会吃掉屏幕上的所有字母,其路径和形态像虫子,也是目前很常见的一种计算机病毒。

计算机病毒检测技术

计算机病毒检测技术

计算机病毒检测技术计算机病毒检测技术:计算机病毒检测第一:智能广谱扫描技术。

这一技术是为了躲避杀毒软件的查杀,通过对非连续性和转变性较大的病毒的所有字节进行分析,并且进行整合的一种高变种的病毒,被称为智能广谱扫描技术,这一技术是按照目前病毒的类型和形式的千变万化的情况研发而出的。

由于传统的病毒在目前一些杀毒软件中都有一定的资料,检测技术也就相对比较简单,那么为了使用杀毒软件找出病毒,必须要对计算机病毒检测技术进行改革,智能广谱扫描技术能够对病毒的每一个字节进行分析,在发现程序代码中的字节出现相同或者是相近的两个病毒编码就可以确定其为病毒。

这一技术的优点有准确性高,查找病毒速度快等优点,但是需要收集较多的信息,针对于新的病毒并没有杀毒功能,主要是针对已经存在的病毒进行杀毒。

计算机病毒检测第二:虚拟机技术。

虚拟机技术也就是用软件先虚拟一套运转环境,让病毒在虚拟的环境中进行,以此来分析病毒的执行行为,并且由于加密的病毒在执行的时候需要解密,那么就可以在解密之后通过特征码来查杀病毒,在虚拟的环境中病毒的运转情况都被监控那么在实际的环境中就可以有效的检测出计算机病毒。

虚拟机技术主要针对的是一些新生代的木马、蠕虫病毒等,这一技术具有提前预知性,识别速度较快等优点。

计算机病毒检测第三:特征码过滤技术。

在病毒样本中选择特征码,特征码在一般情况下选得较长,甚至可以达到数十字节,通过特征码对各个文件进行扫描,在发现这一特征码的时候就说明该文件感染了病毒。

一般在选择特征码的时候可以根据病毒程序的长度将文件分成几份,这能够有效的避开采用单一特征码误报病毒现象的发生,此外在选择特征码的时候要避开选出的信息是通用信息,应该具有一定的特征,还要避开选取出来的信息都是零字节的最后需要将选取出来的几段特征码,以及特征码的偏移量存入病毒库,再表示出病毒的名称也就可以。

特征码过滤技术具有检测准确快速,误报警率低,可识别病毒名称等优点,但是它也存在着一些缺点,例如:速度慢,不能够对付隐蔽性的病毒等,主要是针对已知病毒进行分析和记忆贮存。

计算机病毒样本智能分析与检测

计算机病毒样本智能分析与检测

计算机病毒样本智能分析与检测随着计算机和互联网的普及,计算机病毒的威胁也日益严重。

计算机病毒不仅能够危害个人隐私安全,还能造成金融损失和信息泄露等一系列问题。

为了提高计算机系统的安全性,计算机病毒的智能分析与检测成为一项重要的研究课题。

一、计算机病毒的定义和分类计算机病毒是指一种通过程序逻辑在计算机内部传播和感染其他计算机系统的恶意软件。

根据形态和功能特点,计算机病毒可以分为病毒、蠕虫、特洛伊木马、间谍软件等多种类型。

二、计算机病毒样本智能分析技术1.特征提取:计算机病毒样本智能分析的第一步是对病毒样本进行特征提取。

通过对病毒样本中的代码进行分析,提取出病毒的特征指纹,如代码段、函数调用关系、命令参数等。

2.机器学习算法:利用机器学习算法对提取的病毒特征进行分类和分析。

常用的机器学习算法包括支持向量机、随机森林、神经网络等。

这些算法能够根据已知的病毒样本建立模型,并通过对新的未知样本进行训练和比对,识别出其中的病毒。

3.行为分析:除了对代码进行分析,还可以通过行为分析来检测病毒。

行为分析是指对程序在运行时的行为进行监控和分析,识别出异常行为和恶意操作。

通过行为分析,可以及时发现潜在的病毒威胁。

4.动态沙箱:为了更加全面地分析病毒样本,可以利用动态沙箱技术。

动态沙箱是一种模拟真实环境的虚拟机,可以在其中运行病毒样本,并记录其行为和影响。

通过对动态沙箱中的运行结果进行分析,可以更加准确地判断病毒的行为和威胁程度。

三、计算机病毒样本智能分析与检测的挑战1.样本变异:计算机病毒样本具有较高的变异性,病毒作者经常会对其进行修改和更新,以避开传统的病毒检测手段。

因此,在进行病毒样本智能分析与检测时,需要考虑到样本的变异性。

2.零日攻击:零日攻击是指对尚未公开的漏洞进行攻击。

这种攻击方式对传统的病毒检测方法构成了较大的挑战,因为传统的病毒检测方法需要依赖已知的病毒特征进行判断。

3.大规模样本处理:随着互联网规模的不断扩大,计算机病毒样本数量呈现爆炸式增长。

计算机病毒实验报告(范文)

计算机病毒实验报告(范文)

计算机病毒实验报告‎计算机病毒实验报告‎‎篇一:2‎01X15张三-计算‎机病毒实验报告计算‎机与信息学院《计算‎机病毒与反病毒》实验‎报告学生姓名:‎学号:‎专业班级:‎计算机科学与技术‎09-2班 201X‎年 5 月15 日‎说明1.‎本实验报告是《计算机‎病毒与反病毒》课程成‎绩评定的重要依据,须‎认真完成。

2‎.实验报告严禁出现雷‎同,每位同学须独立完‎成。

若发现抄袭,抄袭‎者和被抄袭者本课程的‎成绩均以零分计。

‎ 3.实验报告要排‎版,格式应规范,截图‎一律采用JPG格式(‎非BMP 格式)。

为避‎免抄袭,用图像编辑软‎件在截图右下角“嵌入‎”自己的学号或姓名。

‎实验报告的格式是否规‎范、截图是否嵌入了自‎己的学号或姓名,是评‎价报告质量的考量因素‎。

4.实验报‎告须说明文字与实验截‎图相配合,若只有说明‎文字,或只有截图,则‎成绩为不及格。

‎5.只提交实验报告‎电子版。

在5月31日‎前,通过电子邮件发送‎到hfutZRB@1‎63.,若三天‎之内没有收到内容为“‎已收到”的回复确认E‎m ail,请再次发送‎或电话联系任课老师。

‎6.为了便于归档,‎实验报告rd文档的命‎名方式是“学号姓名-‎计算机病毒实验报告.‎d c”,如“201X‎15张三-计算机病毒‎实验报告.dc”。

‎注意:提交实‎验报告截止日期时间是‎实验一程序的自动‎启动一、实验‎目的(1)验‎证利用注册表特殊键值‎自动启动程序的方法;‎(2)检查和‎熟悉杀毒软件各组成部‎分的自动启动方法。

‎二、实验内容与‎要求(1)在‎注册表自动加载程序主‎键中,添加加载目标程‎序键值(自己指派任意‎程序),重启操作系统‎,检查是否能自动成功‎加载目标程序。

罗列5‎或5个以上能自动启动‎目标程序的键值,并用‎其中某一个启动自己指‎派的程序。

(‎2)检查/分析你所使‎用的计算机中杀毒软件‎系统托盘程序、底层驱‎动程序等组成部分的自‎动启动方式。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

关于计算机病毒检测技术分析
【摘要】计算机的出现改变了人们的生活方式和工作方式,同时也改变了全球经济的结构,逐渐的成为人类物质社会最为重要的组成部分,随着互联网的迅速发展,网络安全问题也日益严重起来。

计算机病毒给计算机系统的安全带来了严重的危害,并且造成的损失也比较大,一般认为,计算机网络系统的安全运行来自计算机病毒的攻击,那么研究分析计算机病毒检测技术也就有着极大的现实意义。

本文探究了计算机病毒,以及计算机病毒的种类,并且着重分析研究了计算机病毒检测技术,以期提高计算机安全。

【关键词】计算机病毒;检测技术;分析
1.引言
对于计算机的安全广大的安全专家以及用户都是比较担忧的,虽然目前计算机反病毒的技术正在不断的更新,但是反病毒技术仍然是被动的,用户需要应付每一个出现的计算机病毒,并且随着互联网技术的逐渐普及,计算机病毒越来越多的泛滥而出。

计算机病毒攻击的方式、传播的方式也在随着社会经济的发展逐渐的变化着,它能够隐形的依附在下载的视频或者资料中,或者利用图片传播等,计算机病毒的传播速度较快,并且危害性也相对较大,那么为了保证计算机的安全使用,就必须要提高计算机病毒检测技术,在计算机没被病毒侵害之前进行检测,并进行杀毒。

2.计算机病毒综述
计算机病毒是一种人为制造的,专门用来破坏或者攻击计算机软件系统,并复制本身传染其他应用程序的代码,随着计算机网络技术的逐渐发展和应用,计算机病毒已经成为信息系统安全的主要威胁之一[1]。

计算机病毒能够像生物病毒一样进行繁殖,在程序正常运行的时候,能够进行运行自身复制,也就是说计算机病毒具有繁殖性,再有计算机病毒具有传染性,一旦病毒被复制或者是产生变种,那么它的传播速度是很难预防的,传染性是计算机病毒基本的特征。

此外计算机病毒还具有潜伏性,这跟定时炸弹是差不多的,在之前设计好病毒爆发的时间,给人以措手不及,还具有隐蔽性、破坏性等特性。

计算机病毒大致上被分为宏病毒、木马病毒、黑客工具、脚本病毒等种类,下面我们将对这些病毒进行系统的分析。

第一,宏病毒,这是脚本病毒中的一种,但是由于其特性故将其分为一类,宏病毒的前缀是Macro,第二前缀是Word、Excel等,较为著名的宏病毒有著名的美丽莎。

第二,脚本病毒,脚本病毒的前缀是Script[2],脚本病毒的共有特性是使用脚本语言编写的,借助网页进行传播的病毒。

第三,木马病毒和黑客病毒,木马病毒的前缀Trojan,木马病毒是通过网络或者是系统漏洞进入用户的系统并隐藏的,并向外界泄露用户信息的病毒,它和黑客病毒,前缀Hack一般都是成对出现的,木马病毒负责入侵电脑,而黑客病毒通过木马病毒进行控制,共同散播用户的信息。

计算机病毒除了上述的几种还有较多的种类,而随着计算机病毒的不断入侵,加大对计算机病毒检测就成为防止计算机病毒入侵的有效措施。

3.计算机病毒检测技术探究
计算机病毒检测技术的种类比较多,比如智能广谱扫描技术、虚拟机技术、特征码过滤技术以及启发扫描技术,其中特征码过滤技术在近些年的计算机病毒查杀过程中经常使用,并且这一技术也是目前的主流病毒检测技术,我们将对这些计算机病毒检测技术进行系统的探究,全面提高计算机病毒检测技术[3]。

第一,智能广谱扫描技术。

这一技术是为了躲避杀毒软件的查杀,通过对非连续性和转变性较大的病毒的所有字节进行分析,并且进行整合的一种高变种的病毒[4],被称为智能广谱扫描技术,这一技术是按照目前病毒的类型和形式的千变万化的情况研发而出的。

由于传统的病毒在目前一些杀毒软件中都有一定的资料,检测技术也就相对比较简单,那么为了使用杀毒软件找出病毒,必须要对计算机病毒检测技术进行改革,智能广谱扫描技术能够对病毒的每一个字节进行分析,在发现程序代码中的字节出现相同或者是相近的两个病毒编码就可以确定其为病毒。

这一技术的优点有准确性高,查找病毒速度快等优点,但是需要收集较多的信息,针对于新的病毒并没有杀毒功能,主要是针对已经存在的病毒进行杀毒。

第二,虚拟机技术。

虚拟机技术也就是用软件先虚拟一套运行环境,让病毒在虚拟的环境中进行,以此来分析病毒的执行行为,并且由于加密的病毒在执行的时候需要解密,那么就可以在解密之后通过特征码来查杀病毒,在虚拟的环境中病毒的运行情况都被监控,那么在实际的环境中就可以有效的检测出计算机病毒。

虚拟机技术主要针对的是一些新生代的木马、蠕虫病毒等,这一技术具有提前预知性,识别速度较快等优点。

第三,特征码过滤技术[5]。

在病毒样本中选择特征码,特征码在一般情况下选得较长,甚至可以达到数十字节,通过特征码对各个文件进行扫描,在发现这一特征码的时候就说明该文件感染了病毒。

一般在选择特征码的时候可以根据病毒程序的长度将文件分成几份,这能够有效的避免采用单一特征码误报病毒现象的发生,此外在选择特征码的时候要避免选出的信息是通用信息,应该具有一定的特征,还要避免选取出来的信息都是零字节的,最后需要将选取出来的几段特征码,以及特征码的偏移量存入病毒库,再表示出病毒的名称也就可以。

特征码过滤技术具有检测准确快速,误报警率低,可识别病毒名称等优点,但是它也存在着一些缺点,例如:速度慢,不能够对付隐蔽性的病毒等,主要是针对已知病毒进行分析和记忆贮存。

第四,启发扫描技术。

由于新的病毒的不断出现,传统的特征码查杀病毒很难查出新的病毒,那么为了能够更好的检测病毒的相关代码,研发了启发式扫描技术,启发扫描技术不能够对一些模棱两可的病毒进行准确的分析,容易出现误报,但是这一技术能够在发现病毒的时候及时的提示用户停止运行程序。

这一技术是通过分析指令出现的顺序,或者是特定的组合情况等一些常见的病毒来判断文件是否感染了病毒。

由于病毒需要对程序进行感染破坏,那么在进行病毒感染的时候都会有一定的特征,可以通过扫描特定的行为或者是多种行为的组合来判断程序是否是病毒,我们可以根据病毒与其他程序的不同之处进行分析,来判断病毒是否存在,这一技术主要是针对熊猫烧香病毒等。

此外还有主动防御技术,虽然这一技术是近些年才出现的新技术,但是它同样能够对抗病毒的威胁,在目前依靠特征码技术已经很难适应反病毒的需求,而主动防御技术就是全程监视病毒的行为,一旦发现出现异常情况,就通知用户或者是直接将程序的进行结束。

利用这些计算机反病毒技术能够有效的防止病毒入侵计算机,给用户一个较好的使用环境。

这一技术会主动出现造成误差,并且难以检测出行为正常技术较高的病毒,它能够在病毒出现后及时的提醒用户,主要针对的是global.exe病毒等。

4.结语
综上所述,计算机病毒的种类较多,有木马病毒、黑客病毒、宏病毒等,这些病毒的出现直接危害了计算机的安全使用,并且暴露了用户的相关信息,所以必须要加强对计算机病毒检测技术的研究,比如现行的虚拟机技术、智能广谱扫描技术以及特征码过滤技术等,合理的利用这些技术能够有效的减少计算机受到病毒的危害,全面保证用户使用计算机的安全。

参考文献
[1]左小翠,张学亮.一般性计算机病毒代码分析和检测方法[J].电脑编程技巧与维护,2010(04).
[2]李实.计算机病毒隐藏技术浅析[J].湖北成人教育学院学报,2011(02).
[3]黄海.浅析计算机病毒的检测技术[J].中小企业管理与科技(上旬刊),2010(02).
[4]丁丽娜.Android智能手机操作系统上基于程序行为的病毒检测与应用[J].黑龙江科技信息,2014(08).。