论文部分内容阅读
【摘 要】现阶段,全球信息化高速发展,整体社会层面的科学技术、经济文化以及军事发展等都受到了直接的影响与推动,但同时网络信息安全问题也为社会的信息化发展提出了巨大的挑战,如何有效地防御计算机病毒成为了重要的研究命题。因此,研究计算机病毒的检测技术就显得很有现实意义,本文将针对计算机病毒的检测技术展开进一步的讨论。
【关键词】计算机;病毒;检测
一、关于计算机病毒
在计算机信息化程度越来越高,应用水平逐步提高的同时,计算机病毒也不断呈现多样化特征,且其对于计算机的危害程度往往也在逐步加深,不仅影响用户的正常体验,甚至危害用户的隐私信息、财产安全等。
具体来看,目前计算机病毒的发展趋势可以概括为以下三大特点:①多数病毒不仅仅自身传播速度很快,能够自我变异,而且能够通过网络传播复制自身的危害性,具体地即通过网络邮件、应用程序等展现其蠕虫特点,进行危害性的复制;②一些病毒呈现出黑客程序的特征,如果计算机不小心感染此类病毒,那么计算机将可能被不良分子远程控制,比如QQ木马病毒就是此类的代表;③越来越多的病毒呈现出多重危害性,即往往利用多个系统漏洞或者说应用漏洞来进行传播、入侵,借助网络自身的特点迅速散布在各个角度,造成影响广度深远的危害。[1]可以说,计算机反病毒界的工作人员都面临着巨大的挑战,反病毒者不仅需要不停的研发更为先进的反病毒技术才能够超越和应对计算机病毒的发展,给与广大的网络和计算机用户提供安全保障。
二、计算机反病毒技术的发展概况
由于计算机收到病毒干扰后,严重影响并危害着用户的使用,因此计算机的反病毒技术也随之产生,且计算机反病毒技术针对不同的病毒种类也开展了针对性的深入化研究。总结来看,计算机反病毒技术的发展总共经历了四个主要的使其,分别为传统特征码扫描技术,含掩码字节特征的扫描技术,查杀合一技术与现代化的先进技术。在不同的反病毒技术中,下面几种最为重要:
第一种,特征码技术,该技术在商业杀毒软件中有着较为广泛的应用,主要是由于其具有低成本、高速度、低报误率与简单便捷等特征。但该技术也有着一定的不足,主要是其不能对新病毒进行识别。第二种,行为监测技术,该技术属于主动的防御手段,主要是对你程序运行的行为进行判断,从而对于程序中出现的特殊行为能够进行及时的报警与处理,它也能够对不同的未知病毒进行检测。但该技术的缺点是不能对病毒名称进行识别。第三种,启发式代码扫描技术,该技术主要是专业人员对其进行运用,病毒分析人员在工作之际,利用该技术使其工作具有了智能化的特点,此项技术对统计启发知识进行了运用,从而实现了对未知病毒的检测。第四种,沙盒技术,该技术属于最为先进的反病毒技术,它主要是对虚拟技术与策略限制等进行了运用从而实现对病毒检测的。该技术的功能为隔离,因此,不具备杀毒软件的杀毒功能,但它能够对计算机系统的安全进行保护。
三、常见的计算机病毒检测技术及其作用
目前常见的计算机病毒检测技术主要包括以下四种:第一,计算机病毒入侵检测技术,该方法技术主要是利用病毒入侵者在计算机留下的痕迹信息进行跟踪检索,能够有效发现内外部非法入侵的病毒,它的检测核心是探测与控制,能够有效地防御计算机,使其免受网络攻击。第二,智能引擎技术,该方法技术充分发挥了特征代码扫描法的优势,同时也针对其弊端作出了处理与改进,能够智能化地识别计算机病毒的变种,且并不会因为病毒库范围的增加而降低检测扫描的速度。[2]第三,嵌入式杀毒技术,该技术手段是有针对性地对那些容易受到病毒入侵的应用程序或者具体对象进行重点保护,它主要是在应用程序或者具体操作系统中通过内部接口来实现,能够对使用频率高、使用范围广的主要的应用软件提供被动式的保护。第四,未知病毒查杀技术,该技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。
在整个计算机网络安全工程工作中,计算机病毒检测技术一直占据着至关重要的地位,而其所产生的作用,可以概括为以下四个方面:①彻底封堵病毒在计算机内的传播路径,从而防止计算机受到病毒入侵;②计算机病毒检测技术在一定程度上保护用户文件的隐私性与安全性;③通过发挥计算机检测技术,扼杀一些网络不法行为的萌发,从而遏制病毒制造者猖獗的网络违法行为;④最新病毒检测方法技术的问世为以后更好应对多变的计算机病毒奠定了方法技术基础。但是我们也必须意识到,尽管计算机病毒检测技术发挥着重要的作用,但是它并不能完全抵御计算机受到病毒的感染攻击,因此我们也必须要充分发挥主观能动性,提高警惕,保持高度戒备。具体的,我们需要提高IT从业人员的职业道德教育、进一步完善与计算机病毒相关的法律法规等,只有在各个方面做出努力 ,才能够在病毒日益复杂化的发展进程中,保护好计算机,充分发挥其用处。
四、结束语
总结而言,计算机在我们日常生活中的应用是越来越广泛,与此同时计算机病毒也严重影响着计算机系统的正常安全使用,并且病毒自身也不断在进化发展,呈现出新的破坏特性。因此,计算机的反病毒技术对于计算机使用者而言,具有重要的保护作用,我们也能够通过不断发展与提高计算机病毒检测技术,为使用者提供一个更为安全、更为可靠的网络使用环境。
参考文献:
[1]余晓姿.基于分类的未知病毒检测技术研究与实现[D].北京邮电大学,2013.
[2]张波云.计算机病毒智能检测技术研究[D].国防科学技术大学,2012.
【关键词】计算机;病毒;检测
一、关于计算机病毒
在计算机信息化程度越来越高,应用水平逐步提高的同时,计算机病毒也不断呈现多样化特征,且其对于计算机的危害程度往往也在逐步加深,不仅影响用户的正常体验,甚至危害用户的隐私信息、财产安全等。
具体来看,目前计算机病毒的发展趋势可以概括为以下三大特点:①多数病毒不仅仅自身传播速度很快,能够自我变异,而且能够通过网络传播复制自身的危害性,具体地即通过网络邮件、应用程序等展现其蠕虫特点,进行危害性的复制;②一些病毒呈现出黑客程序的特征,如果计算机不小心感染此类病毒,那么计算机将可能被不良分子远程控制,比如QQ木马病毒就是此类的代表;③越来越多的病毒呈现出多重危害性,即往往利用多个系统漏洞或者说应用漏洞来进行传播、入侵,借助网络自身的特点迅速散布在各个角度,造成影响广度深远的危害。[1]可以说,计算机反病毒界的工作人员都面临着巨大的挑战,反病毒者不仅需要不停的研发更为先进的反病毒技术才能够超越和应对计算机病毒的发展,给与广大的网络和计算机用户提供安全保障。
二、计算机反病毒技术的发展概况
由于计算机收到病毒干扰后,严重影响并危害着用户的使用,因此计算机的反病毒技术也随之产生,且计算机反病毒技术针对不同的病毒种类也开展了针对性的深入化研究。总结来看,计算机反病毒技术的发展总共经历了四个主要的使其,分别为传统特征码扫描技术,含掩码字节特征的扫描技术,查杀合一技术与现代化的先进技术。在不同的反病毒技术中,下面几种最为重要:
第一种,特征码技术,该技术在商业杀毒软件中有着较为广泛的应用,主要是由于其具有低成本、高速度、低报误率与简单便捷等特征。但该技术也有着一定的不足,主要是其不能对新病毒进行识别。第二种,行为监测技术,该技术属于主动的防御手段,主要是对你程序运行的行为进行判断,从而对于程序中出现的特殊行为能够进行及时的报警与处理,它也能够对不同的未知病毒进行检测。但该技术的缺点是不能对病毒名称进行识别。第三种,启发式代码扫描技术,该技术主要是专业人员对其进行运用,病毒分析人员在工作之际,利用该技术使其工作具有了智能化的特点,此项技术对统计启发知识进行了运用,从而实现了对未知病毒的检测。第四种,沙盒技术,该技术属于最为先进的反病毒技术,它主要是对虚拟技术与策略限制等进行了运用从而实现对病毒检测的。该技术的功能为隔离,因此,不具备杀毒软件的杀毒功能,但它能够对计算机系统的安全进行保护。
三、常见的计算机病毒检测技术及其作用
目前常见的计算机病毒检测技术主要包括以下四种:第一,计算机病毒入侵检测技术,该方法技术主要是利用病毒入侵者在计算机留下的痕迹信息进行跟踪检索,能够有效发现内外部非法入侵的病毒,它的检测核心是探测与控制,能够有效地防御计算机,使其免受网络攻击。第二,智能引擎技术,该方法技术充分发挥了特征代码扫描法的优势,同时也针对其弊端作出了处理与改进,能够智能化地识别计算机病毒的变种,且并不会因为病毒库范围的增加而降低检测扫描的速度。[2]第三,嵌入式杀毒技术,该技术手段是有针对性地对那些容易受到病毒入侵的应用程序或者具体对象进行重点保护,它主要是在应用程序或者具体操作系统中通过内部接口来实现,能够对使用频率高、使用范围广的主要的应用软件提供被动式的保护。第四,未知病毒查杀技术,该技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。
在整个计算机网络安全工程工作中,计算机病毒检测技术一直占据着至关重要的地位,而其所产生的作用,可以概括为以下四个方面:①彻底封堵病毒在计算机内的传播路径,从而防止计算机受到病毒入侵;②计算机病毒检测技术在一定程度上保护用户文件的隐私性与安全性;③通过发挥计算机检测技术,扼杀一些网络不法行为的萌发,从而遏制病毒制造者猖獗的网络违法行为;④最新病毒检测方法技术的问世为以后更好应对多变的计算机病毒奠定了方法技术基础。但是我们也必须意识到,尽管计算机病毒检测技术发挥着重要的作用,但是它并不能完全抵御计算机受到病毒的感染攻击,因此我们也必须要充分发挥主观能动性,提高警惕,保持高度戒备。具体的,我们需要提高IT从业人员的职业道德教育、进一步完善与计算机病毒相关的法律法规等,只有在各个方面做出努力 ,才能够在病毒日益复杂化的发展进程中,保护好计算机,充分发挥其用处。
四、结束语
总结而言,计算机在我们日常生活中的应用是越来越广泛,与此同时计算机病毒也严重影响着计算机系统的正常安全使用,并且病毒自身也不断在进化发展,呈现出新的破坏特性。因此,计算机的反病毒技术对于计算机使用者而言,具有重要的保护作用,我们也能够通过不断发展与提高计算机病毒检测技术,为使用者提供一个更为安全、更为可靠的网络使用环境。
参考文献:
[1]余晓姿.基于分类的未知病毒检测技术研究与实现[D].北京邮电大学,2013.
[2]张波云.计算机病毒智能检测技术研究[D].国防科学技术大学,2012.