计算机病毒的检测与防御技术分析
2017-06-02杨磊
杨磊
摘要:计算机技术现在已经被广泛的应用到各个领域中,对改善生活质量,提高工作效率具有重要意义。但是因为其运行环境的特殊性,经常会受到病毒攻击,导致信息泄露或损坏,影响十分恶劣。因此需要重视计算机病毒检测与防御,应用专业软件和技术,来消除病毒影响,提高计算机运行安全性。本文对计算机病毒检测和防御技术要点进行了简单分析。
关键词:计算机病毒;病毒检测;防御技术
中图分类号:TP309.5 文献标识码:A 文章编号:1007-9416(2017)04-0215-01
运行安全一直都是计算机技术应用研究要点,为降低病毒对计算机运行产生的影响,必须要总结以往经验,针对病毒作用机理,有针对性的采取技术和手段,来对各类病毒进行有效检测以及防御,避免病毒进入到计算机内部对信息数据产生威胁。加强计算机病毒检测和防御技术的研究,对提高计算机运行安全性和可靠性具有重要意义。
1 计算机病毒特点分析
计算机病毒即人为制造,会对计算机软件系统产生攻击和破坏,并且具有很强传染性的代码,如果不能及时发现并处理,必定会对计算机运行安全性产生影响,造成私密信息泄露,带来无法估量的损失。现在计算机技术水平在不断提高,病毒技术也随之更新,为提高计算机运行安全性,必须要不断对病毒检测和防御技术进行研究[1]。
2 计算机病毒检测技术
2.1 虚拟机技术
虚拟机技术与人工分析技术相类似,自身具有很强的智能化特点,对计算机内所存病毒检测速度和准确性更高,可以被用于复杂病毒的检测。就技术应用特点来看,虚拟机内可以对程度任何动态进行有效反映,将病毒放入到虚拟机内,可以准确反映出制定本病毒的传染动作,在实际应用中具有很强的检测效果。但是其在实际应用中也存在一定缺点,即比正常程序执行所需时间更长,运行速度慢,无法满足程序所有代码虚拟执行需求。现在市场上存在的技术软件,大部分只选择了虚拟执行样本代码段前几K个字节代码,但是检测成功概率可以达到95%,可以根据实际情况来确定是否应用[2]。
2.2 智能光谱扫描技术
为避免被杀毒软件查杀,对转变性和非连续性较大病毒所有字节进行分析,然后进行整合的一种高变种病毒,即智能光谱扫描技术。传统病毒在现用杀毒软件内均有一定资料,实际应用的检测技术和手段也比较简单,为提高杀毒软件检测病毒的成功性,就必须要在现有基础上来对病毒检测技术进行深入分析和革新。智能光谱扫描技术的应用,可以实现对病毒所有字节的扫描分析,一旦发现存在相似或相同病毒编码便可确定其为病毒。应用此项技术来对计算机病毒进行检测,具有很高的准确性,且速度快,但是需求提前收集各项信息,更适用于已经具有较多信息的传统病毒,对于新病毒并没有杀毒作用[3]。
2.3 特征码过滤技术
对病毒样本内特征码进行选择,一般应选择比较长的部分,甚至可以达到数十字节,然后便可利用特征码来对计算机内各个文件进行扫描,在发现该特征码后,便可确认该文件已经被病毒感染。在实际应用中,经常会根据病毒程序长度将文件分成几份来选择特征码,避免应用单一特征码检测,出现病毒误报情况,提高病毒检测准确性。另外,特征码的选择还需要尽量避免通用信息的选择,必须要具有一定特征,同时不要选择零字节信息作为特征码,根据实际需求来选择几段特征码,并将特征码偏移量存入病毒库,表示出病毒名称。应用特征码过滤技术来检测计算机病毒,具有很强的准确性,出现误报病毒的情况较少,并且可以识别确定病毒名称,但是对比其他检测技术来说,在检测速度上并不占优势,且无法对隐蔽性病毒进行有效检测,因此一般被用于已知病毒的分析和记忆存贮。
3 计算机病毒防御技术
3.1 完善防护体系
为避免计算机操作系统被病毒感染,保证计算机内资料信息的完整性和安全性,必须要建立完整的防护体系,对病毒影响进行有效抵御。计算机病毒防护体系主要包括访问控制层、病毒检测层、病毒遏制层、病毒清除层、系统恢复层以及应急计划层,为保证各层设计科学性与合理性,必须要选择性能优良的硬件和软件技术作为支持。
3.2 系统应用规范
对于企业或个人计算机的应用,硬件系统的配置应选择系列产品,无论是管理和应用均具有更大优势。还应根据产业特点,来安排专业信息单位来建立相应操作系统,确定安全后才可启用,避免因硬件缺陷为病毒入侵产生隐患。尤其是在日常工作中,外接硬盘的应用要保证操作规范化,并要搭配计算机杀毒软件进行病毒查杀,确定不会有病毒进入到系统内。
3.3 重视应急处理
病毒技术会随着计算机技术水平的提高而提高,为有效防御病毒干扰,需要计算计算机病毒数学模型以及病毒注入方式和攻击方式,提前做好解决方案制备,在发现病毒后可以及时采取措施处理,提高计算机运行安全性。
4 结语
病毒是影响计算机系统运行安全性与可靠性的关键因素,必须要加深对检测技术和防御技术的研究,基于病毒特点,基于实际情况选择有效检测和防御技术,及时发现并处理所存病毒。
参考文献
[1]任艳艳.关于计算机病毒检测技术分析[J].电子世界,2014(16):243-244.
[2]李丹.计算机病毒與反病毒检测系统技术分析[J].微型电脑应用,2014(08):52-55.
[3]刘志祥.网络环境下计算机病毒的检测与防御技术研究[D].华中科技大学,2009.
