邵丹

摘要：随着计算机技术的快速发展，不可避免的也会出现一些问题，如计算机病毒，网络钓鱼等问题，给计算机使用者造成巨大的损失。也正因如此，研究计算机病毒免杀技术及其安全应对措施则具有十分重要的现实意义。本文笔者即结合个人在计算机技术上的研究经验，对计算机病毒免杀技术及其应用措施展开粗浅的探讨。

关键词：计算机；病毒；免杀技术；安全措施

前言：

随着近些年来信息技术的快速发展，计算机被广泛应用到各行各业中，形成了全新的互联网生态群落。基于此种背景，计算机安全问题也成为了人们关注的焦点所在。尤其是计算机病毒的不断更新，更是给计算机使用者造成不同程度上的经济损失。所以如何做好计算机病毒的查杀工作，提高计算机的安全性则成为现如今社会关注的热点话题，也是以下笔者即将阐述的重点。

1.对计算机病毒及其杀毒软件的概述

所谓的计算机病毒，从狭义的角度上来划分指的就是那些由编写者插入到计算机中破坏其功能与数据的一种代码；而从广义的角度上来划分则主要包括计算机病毒、蠕虫、木马等诸多的计算机恶意软件。

而為了有效的解决计算机病毒，相应的研发出了很多的反病毒软件，其根本目的就是为了实时的监控与扫描磁盘。时下最为常用的杀毒软件也被称之为是反病毒软件，其中包括了扫描器、病毒库和虚拟机三个部分。实际上，杀毒软件是一种可以清除计算机病毒、木马等一切已知的、对计算机有危害的程序代码的程序工具。杀毒软件通常具有监控计算机并识别、扫描、清除病毒的功能，同时，该软件还兼具自动升级病毒库、主动防御病毒入侵等功能，有的杀毒软件还带有数据恢复的功能，是当前计算机防御系统的重要组成部分。

虽然现如今市面上的许多杀毒软件在计算机中的应用都已经取得了十分满意的效果，但仍然存在着许多的不足之处。特别是随着计算机网络信息技术的不断发展，计算机病毒的制造速度也越来越快，可是计算机杀毒软件的更新速度确相对较慢，甚至存在一定的滞后性。并且杀毒软件一旦更新，其在电脑中所占用的空间也就相应增加，进而在计算机的日常运行过程中降低计算机的运行速度，造成客户的体验满意度不高，也就在市场推广之中遭遇到了一定的阻碍。除此之外，就未来的发展而言，杀毒软件应深入探究的另一个领域是智能识别病毒。因为随着各种病毒的出现，杀毒软件已标记的特征在未来不一定有效，那么如何更加智能地识别病毒，如何在它刚出现时就能识别甚至破解，是相关的工作人员需要思考的一个问题。

因此笔者认为在未来杀毒软件只有具备事先预防与及时反映的功能，能够做到智能识别为止病毒，才能够获得更为长远的发展。

2.计算机病毒免杀技术

文件免杀技术可以说是使用最早、范围应用最广的一种杀毒技术，其实质上就是一种基于文件特征的病毒扫描及其清除技术。在实际的操作上文件免杀技术相对较为简单，主要包括修改特征码，改变自己内容这两个方面。而一旦对自己的特征码与内容进行了更改，病毒文件也就能够躲过杀毒软件的扫面。还有其他的一些技术也相对较为典型，如应用花指令，从而可以有效地阻碍反编译，避开杀毒软件查杀；添加免杀壳，即对软件进行加密或压缩，原软件经过加壳处理后，就会成为最终文件里的一段代码。而面对日益增加的计算机病毒情况，文件免杀技术可以说已经难以满足人们的实际杀毒需求。

计算机病毒在运行过程中与正常程序总会表现出不一样的地方，此时计算机杀毒软件就可以根据这种不同的表象采取一系列的手段，从而抵御计算机病毒。但某些计算机病毒在杀毒软件扫描其静态特征时，往往会呈现出无毒状态，一旦加载驱动以后就会发生恶意攻击行为。尤其是任何程序都不会是完美无缺的，或多或少都存在一定的漏洞，而病毒就是利用这些漏洞达到预期的破坏目的。而行为免杀技术又是通过利用可信进程来突破主动防御。但是由于计算机有很多常用功能和非病毒软件是被杀毒软件信任的，也就使得病毒可以让恶意代码获得可信进程的执行权限，从而执行恶意操作。

与文件免杀原理相似的内存免杀技术，同样是利用无关上下文互换，等值语句替换技术达到免杀病毒的目的。因此在实际的操作过程中，内存免杀通常被应用在空自区域跳转技术，使程序之中的特征码偏移量地址发生变化，进而实现免杀目的。

Rootkit技术包括内核层Rootkit技术和用户层Rootki技术。这项技术可以在目标系统中使病毒隐藏起来，甚至是长期潜伏下来，因此这项技术始终都是研究人员研究的重点所在。同样的利用该项技术也能够在个人隐私保护上，计算机杀毒上发挥巨大的作用，值得多多研究与学习。

3.计算机病毒的安全应对措施

计算机病毒因为不断变化的代码及技术，给计算机杀毒工作带来了巨大的阻碍。笔者认为要想有效的实现计算机杀毒功效，我们应该将眼光放在病毒安装运行以后所出现的异常痕迹之上。这是因为无论任何免杀技术，在病毒的寻找过程中，其难度都十分的巨大，可是如若寻找计算机被修改过的痕迹反而十分的容易，也能够更加及时、有效的发现病毒，实现病毒查杀。

计算机使用者还应该主动启动计算机的防御系统，如启发式扫描技术、主动防御技术以及云杀毒技术，这些都属于基于行为的杀毒技术。在实际的使用过程中，需要计算机用户多加注意和配合。需要注意的是在启动主动防御之后，杀毒软件会给出很多相关的提示，这时就需要用户注意这些提示信息并及时查杀，否则，就会让病毒进入系统破坏数据。

此外，很多时候病毒的入侵往往都是因为使用者的操作不当而造成的。如U盘或者软件中携带病毒。因此，就这方面，计算机使用者必须要多加小心。对外来的可能携带病毒的设备必须要严加监控，才能从根源上阻止病毒入侵。

结束语：

综上所述，本文笔者就计算机病毒免杀技术及其应对安全措施展开粗浅的探讨，也是希望通过本文笔者的粗浅阐述，能够在计算机安全性的提升上做出有益的贡献。尤其是随着近些年来计算机的广泛应用，被病毒攻击以后的损失也是越来越大。因此在今后的工作过程中，就必须要加强对计算机病毒免杀技术的深入研究，并且做好相关的防御措施，不断的创新病毒防御技术，也只有如此才能够真正应对好病毒攻击，使计算机安全得到有效的保障。

参考文献：

[1]赵淑艳.计算机病毒的预防技术研究[J].电子技术与软件工程.2014 （15）

[2]严正学.计算机病毒相关问题分析[J].现代商贸工业.2011 （02）

[3]杨洲.浅析计算机病毒及防范应对的措施[J].中国新通信.2017 （20）

[4]丛春雨，霍珊.计算机病毒的防护技术[J].电子技术与软件工程.2017 （24）

[5]杨荣庆.浅析计算机病毒的攻击和防治[J].福建电脑.2017 （12）