計算機病毒檢測技術研究與實現(xiàn)

摘 要：目前，電腦更新?lián)Q代比以往任何時候都要快速，而且已經開始普及使用，然而在具體運轉的過程當中，電腦病毒往往會給電腦帶來致命的打擊，而且會讓電腦用戶的財產蒙受損失。目前，電腦病毒有著多元化的存在模式，而且其傳播也在加速。所以，要使用電腦病毒檢測技術，進而保證電腦的正常工作。作者將在下文中簡要介紹電腦病毒和反病毒技術，對電腦病毒檢測技術的研究與實現(xiàn)等，作者提出了有一定參考價值的意見。

關鍵詞：電腦病毒；檢測技術；研究；實現(xiàn)

當前，在科技的引導下，電腦飛速進步，然而電腦在應用之時，電腦病毒也會隨之滋生，這對電腦領域來講一直是一個令人頭疼的難題。為了保證電腦的有效以及安全運轉，電腦反病毒技術應運而生，并且還在持續(xù)升級。然而反病毒技術依然沒有完全解決電腦病毒，這是因為電腦已經極為常見，其病毒日漸變得多元化，且破壞力與日俱增。而為“對抗”病毒而生成的反病毒技術，是依照病毒的特征而創(chuàng)建的技術。當前，電腦病毒的襲擊模式、傳播模式是瞬息萬變的。而面臨繁雜的、多樣性的病毒，應研究出電腦病毒檢測技術。這是一項系統(tǒng)工程，不可能一蹴而就，需要電腦領域的專家同心協(xié)力方能完成。在信息時代，如何抑制電腦病毒，將會左右日后的電腦領域的發(fā)展。

1 電腦病毒的大概情況

伴隨科技的日新月異，電腦技術、互聯(lián)網技術、信息技術以及軟件技術也開始在各領域中“大展拳腳”；而電腦病毒也開始呈輻射狀蔓延。電腦病毒就是對電腦程序形成威脅的編碼。目前，電腦病毒的攻擊模式、傳播路徑以及傳播速率等都較以往有了天翻地覆的變化。它的攻擊模式與傳播路徑更為多元化，傳播極其快速。而且，在功能、威脅等層面也呈現(xiàn)出多樣性。電腦病毒的演變歷程包含下面的內容。

1.1 新特點

目前，電腦病毒凸顯了其新特征，其有著繁復的變異種類以及快速傳播的特征，而病毒的傳播并不是客觀的，在互聯(lián)網系統(tǒng)以及E-mail中都能夠對電腦造成破壞。而且，病毒兼具了蠕蟲的特點，也就是說，病毒可以通過互聯(lián)網傳播。與此同時，還可以拷貝，進而造成電腦的癱瘓。

1.2 新功能

電腦病毒能夠拷貝，并且還兼?zhèn)湟徊糠制渌惖墓τ?，與黑客攻擊比較類似。當電腦系統(tǒng)被病毒控制后，將對襲擊系統(tǒng)實施控制，而且電腦內的資料或消息往往不能再保存下去。這時，電腦還會遭遇遠程控制。當前，肆虐的病毒主要是QQ木馬病毒，這樣的病毒只要襲擊電腦系統(tǒng)，透過遠程控制，將對用戶的隱私權造成損害。

1.3 新渠道

電腦病毒的傳播渠道有著繁雜性以及多元化的特點，作者在上文提及的互聯(lián)網系統(tǒng)與E-mail都能夠作為病毒的載體存在，而且病毒的傳播渠道也在演變——尤其是病毒對系統(tǒng)中的兩個抑或若干個系統(tǒng)漏洞、軟件漏洞等的攻擊更是瘋狂，進而提升了病毒的破壞力。當前，電腦病毒的種類包含：木馬、蠕蟲、腳本以及黑客攻擊等等。

2 電腦反病毒技術的具體情況

在電腦病毒的日益猖獗的情況下，為讓電腦能夠穩(wěn)定運轉，電腦反病毒技術開始涌現(xiàn)。而且，對相異的病毒，反病毒技術也在提升其“打擊”病毒的針對性。電腦病毒預防與治理理念在上世紀80年代中葉出現(xiàn)，這類辦法可以甄別病毒，而且可以降低病毒的攻擊頻率，能夠規(guī)避病毒的拷貝以及散播，進而減少電腦系統(tǒng)的癱瘓次數。

反病毒技術的演變，分成四個階段：傳統(tǒng)特征碼掃描技術、含掩碼字節(jié)特征的掃描技術、查殺結合技術與當代其它的前衛(wèi)技術。在相異的反病毒技術里，以下幾類極為關鍵。

2.1 特征碼技術

這種技術在商用殺毒軟件中極為普及，關鍵是因為其本錢低廉、速度快速、失誤率低、方便簡易等特點。然而，這種技術存在著先天的劣勢——那就是無法甄別新式病毒。

2.2 行為監(jiān)測技術

這項技術被用于主動防御，關鍵是對程序運轉的行為實施預判，進而對程序中的安全隱患實施預警處置，其也可以對相異的不明病毒實施檢查。然而這項技術亦有瑕疵——無法顯示病毒的名字。

2.3 啟發(fā)式代碼掃描技術

該項技術需要專業(yè)能力較強的人操作，病毒解析人員在工作之余，運用該項技術能夠讓病毒檢測更為高效；本項技術以統(tǒng)計啟發(fā)理論為參考，進而能夠對不明病毒實施監(jiān)測。其最顯著的優(yōu)勢是提升了病毒的檢測率，能夠精準預判病毒；其劣勢在于錯報次數較多。

2.4 沙盒技術

本項技術隸屬最為前衛(wèi)的反病毒技術，其能夠對虛擬技術以及策略限制等方略進行綜合應用，進而檢測病毒。本項技術最大的功用就是隔離病毒，所以，并不能查殺病毒。然而，對電腦系統(tǒng)來說，卻是極好的保護傘。

電腦病毒更新?lián)Q代極快，上述新特點，對電腦的穩(wěn)定運轉以及互聯(lián)網的安全帶去一定的困擾。盡管電腦反病毒技術亦在飛速進步，然而，反病毒技術往往只是事后處理，很少有反病毒技術能夠未雨綢繆的。為了高效處置電腦病毒，就需要反病毒技術推陳出新，讓其兼具創(chuàng)造性以及前衛(wèi)性。在此前提下，才可以保障電腦的穩(wěn)定運轉。

3 電腦病毒檢測技術的研究與實現(xiàn)

3.1 特征代碼掃描法

電腦病毒的掃描軟件大致上能夠分為兩類：即掃描程序以及病毒代碼庫。掃描程序關鍵是運用病毒代碼庫系統(tǒng)實施掃描，并依照代碼庫中相異數目與類別的病毒，進而甄別電腦中的病毒；病毒代碼庫則是運用電腦選擇病毒進而構建而成的。掃描程序對病毒數目的甄別，關鍵是依靠病毒庫中的代碼類別以及數目。所以，對病毒代碼串的挑選極為重要，對其挑選應注意下面的內容：

（1）依照病毒代碼的長度，病毒代碼在長度上不盡相同，長代碼能夠高達10K字節(jié)；短代碼則只有100字節(jié)而已。假如病毒特征代碼串只是運用了病毒中的任意一條代碼，這時的病毒代碼將毫無價值；而且，當病毒在相異的環(huán)境中的時候，病毒代碼的長度也不盡相同。所以，無法使用任意特征代碼串對對應的病毒實施檢測。

（2）檢測病毒代碼的數據區(qū)，病毒所處的數據區(qū)瞬息萬變。所以，病毒代碼串不能一直位于該數據區(qū)域中。

（3）參考病毒代碼的唯一性，病毒代碼串要保持病毒的該項特性。所以，對時空的開銷要實施構建，進而讓特征代碼的長度維持在極小值。

（4）參考病毒代碼的表率性，為保障代碼串的表率性應對程序實施全方位分析，在保障其表率性的前提下，區(qū)別病毒。

3.2 特征字掃描法

特征字掃描法的基礎是特征串掃描法，是透過對其的改善以及換代而研發(fā)的，這種模式最為明顯的特點就是快速，并且錯報幾率大減。該模式的特征字庫由關鍵特征字構成，因為字節(jié)不多，所以讓甄別變得更為快速。本模式和生物病毒的生物活性檢測類似。所以，特征字掃描法的誤報頻率會降低。

3.3 啟發(fā)式代碼掃描技術

啟發(fā)式代碼掃描技術對病毒的甄別關鍵是利用殺毒軟件的記憶特性，進而明確和儲存了病毒種類。與此同時，只要電腦程序中出現(xiàn)相似特征的病毒的時候，就能夠第一時間處置，而且透過預警來警告用戶。

啟發(fā)式技術對不明病毒的搜索與檢測，需要電腦安全運轉，這項技術的查殺過程是：對電腦的全部程序實施掃描，并查殺與解析程序中的病毒，并對用戶報警，讓病毒“無所遁形”。

然而這項技術有著先天的缺陷，這是由于其錯誤報告的幾率增加，并且有時與真實情況不符，這是因為病毒程序模棱兩可。因此，這項技術的解析有著一定的瑕疵。

3.4 參數加密

為了維護私密數據，經常使用到的方式是加密；數據加密關鍵是安全維護以及被破譯維護，假如數據被黑客攔截，透過加密能夠讓數據暫時不致外泄。而且，加密亦能夠從容應對竊聽行為，其關鍵性模式是對完備的信息實施了加密處理，此類模式的應用要設置特定的管理員以及密鑰交換。

管理預案或密鑰交換關鍵是感應節(jié)點能否與資源稀缺性特點相吻合。在這樣的前提下，對數據實施加密處置，保障調配的便利性以及布局的縝密性。而且，互聯(lián)網的有效運轉也能夠成為現(xiàn)實。

伴隨科技的日新月異，加密技術也獲得了長足的進步。所以，應對加密模式等實施解析，進而迎合電腦的加密要求，保障該管理預案能夠被無條件執(zhí)行，同時這也是對電腦數據的一種保護。

3.5 完整性檢測技術

完整性檢測技術對電腦里的不明病毒或常見病毒實施全方位的、完備的監(jiān)測，這項技術可以對電腦染上的病毒實施修復。其具象化的流程是：理解并把握電腦的文檔以及它的內容，對被調改的文檔實施搜索。而尋獲后運用以往的信息將它覆蓋，進而對病毒調改的文檔實施修復。本項技術可以及時清理病毒，而與病毒的種類、大小、數目以及代碼都無關。

3.6 以行為為基礎的病毒檢測技術

在編程技術發(fā)達、成熟的當今時代，電腦病毒也展現(xiàn)出繁雜、隱秘的一面。而且在變形技術的使用下，病毒可以在極為短暫的時間中，演變成變異的新型病毒。這時，病毒在數目、種類以及大小等層面都有著差別。并且其傳播快速。這時，病毒的檢測和處置難度大增，這是因為病毒的特征碼和信息缺乏完備性。所以，反病毒技術也開始推陳出新，研發(fā)出以行為為基礎的病毒檢測技術。

本項技術對繁雜、數目龐大的病毒程序難題都可以有效處置，進而對頑固病毒實施查殺。其也可以對異變病毒、不明病毒或常規(guī)病毒實施處置與檢測，而且沒有完備的信息參數也沒有太大的關系。所以，降低了統(tǒng)籌專家的統(tǒng)籌強度，對儲蓄空間與電腦資源等實施了有效應用，進而管控了檢測成本，強化了檢測效果。

3.7 智能光譜掃描技術

本項技術是為了避免殺毒軟件的查殺，透過對非持續(xù)性和異變幾率不小的病毒的全部字節(jié)實施解析，并實施規(guī)整的一類變異頻率過高的病毒檢測技術，其被叫做智能光譜掃描技術。

本項技術是根據當前病毒的種類和出現(xiàn)模式的瞬息萬變的狀況開發(fā)的。因為以往的病毒在已有的一部分殺毒軟件中都不缺少對應的信息，檢測技術的使用不是那么困難，并且為了使用殺毒軟件搜索病毒，需要改善電腦病毒檢測技術。

智能光譜掃描技術可以對病毒的任何字節(jié)實施解析，在找出程序代碼里的雷同或類似字節(jié)的兩條病毒編碼就能夠基本上明確其為病毒。本項技術的優(yōu)勢是精準度高、搜索病毒快速等等。然而要處理海量的信息，對新型病毒的查殺只能做到事后彌補，缺少病毒查殺的前瞻性以及預見性。智能光譜掃描技術是電腦病毒檢測技術發(fā)展到一定階段的產物，雖然還有很大不確定性以及很多問題，但是檢測技術發(fā)展步伐的加快，能夠對其持續(xù)改善。

總之，伴隨電腦的普及程度提升，電腦病毒能夠對系統(tǒng)造成破壞。而且，病毒在持續(xù)進化，對電腦用戶來說是一個不小的沖擊。所以，電腦反病毒檢測技術就顯得極為關鍵。電腦病毒檢測技術的研究與實現(xiàn)，是有著時代烙印的，不能逃避，只能面對。

參考文獻

[1]覃仁超，劉念，黃曉芳，等.基于免疫和D-S證據理論的計算機病毒檢測方法[J].計算機應用研究，2012，29（8）：3062-3066.

[2]李惠先，封二英.一種基于人工免疫和代碼相關性的計算機病毒特征提取方法[J].科技展望，2015（22）：10-10.

[3]黃曉穎.淺析計算機病毒的特征、分類及計算機病毒的預防[J].數字化用戶，2014（3）：68-68.

作者簡介：李婷（1980-），女，滿族，河南鄭州人，河南財政稅務高等?？茖W校，講師，研究方向：計算機科學與技術、電子與通信。