应用程序“指纹”技术检查计算机程序感染病毒.docVIP

应用程序“指纹”技术检查计算机程序感染病毒 应用程序“指纹”技术检查计算机程序感染病毒 1 前言 　　计算机是二十世纪最伟大的发明之一，1946年，由宾夕法尼亚大学埃克特等人研制成功第一台计算机。从那时到今天短短的68年计算机技术已经发生了翻天覆地的变化。早期的计算机主要用于科学计算，随着计算机技术、通讯技术、网络技术统称为IT技术的发展，它的应用范围在不断的扩大，它的使用者在不断地增加，今天的计算机已经是我们生活工作当中不可或缺的工具。它的出现改变了我们生活方式、工作方式和数据处理方式。在IT技术中，计算机解决的是信息的处理，通讯设备解决的是信息的传递，网络环境解决的是信息的共享。 　　计算机的特点是数据处理的速度快、数据计算的精度高、可以提高办公效率、可以全方位的覆盖我们的生活和工作。计算机主要以软件系统的方式为人们提供各种各样的服务，这些服务基本上涵盖了我们生活、学习、工作、娱乐的方方面面，并以各种媒体的形式出现。伴随着计算机的重要性越来越高、使用者越来越多，随之而来摆在我们面前的、十分迫切的、需要解决的问题就是“计算机安全”。 　　计算机安全 　　计算机安全指计算机系统在运行的时候能够正常运行、完成系统的既定目标、所有指令都能正确执行。如果计算机在工作时硬件非正常损坏、输出结果不正确、关键信息被泄露、系统运行瘫痪等等，所有这些都表明计算机系统内部存在安全隐患。 　　为了保证计算机系统能够正常运行、不受攻击，首先要发现隐患，然后剔除隐患。从计算机的出现到今天，影响计算机安全运行的安全隐患，攻击计算机系统的手段有3种：受计算机病毒的攻击、受木马程序的攻击、受黑客的攻击。 　　根据历史资料显示，①计算机病毒最早出现在1949年，当时的计算机之父冯·诺依曼曾经在《复杂计算机组织论》中对计算机病毒作了如下的定义：“能够实际复制自身的自动机”，在今天来看计算机病毒程序就是一段带有破坏性质的、能够自我繁殖的、暗地传播的程序代码；②[特本文由论文联盟http://收集整理洛伊]木马程序最早出现在1986年，之所以叫[特洛伊]木马，它源自于古希腊一场非常著名攻城战，这场攻城战的胜利方是在外部久攻不下的情况采用内部攻击后得手，而今天的木马程序，其攻击手段也是瞒天过海骗过操作人员将木马程序植入计算机内部，暗中获取重要信息并将他们发送到木马程序的所有者，木马程序也可能对计算机实施破坏性的操作。最早出现的一种木马程序名字叫PC-Writer，这个木马程序一旦被执行计算机的硬盘将被格式化；③计算机黑客指的是一种人，他们拥有非常高超的计算机技术、网络技术攻防手段，能够操纵一般人做不到的计算机，计算机黑客最早出现在本世纪六十年代，早期黑客是褒义词。今天黑客分成两种人：一种是白帽子黑客，这种人精通计算机、网络的防御技术，其主要工作就是发现系统漏洞，以提高系统安全性为目的；另一种是黑帽子黑客，这种人掌握计算机、网络的破坏手段，以获取金钱或者攻击特定系统为目标。 　　程序文件型病毒 　　计算机病毒是一段具有破坏能力、在隐藏的状态下、自我复制、通过载体暗中传递、感染其它程序的程序代码。 　　计算机病毒分为4类：程序文件型病毒、引导型病毒、宏病毒、目录病毒。在此我们只研究程序文件型计算机病毒。该病毒代码不能独立存在，它选择正常的程序文件作为载体，随着载体文件位置的改变而传递，在载体文件运行时，病毒代码一旦被执行，一方面将病毒代码插入其他程序文件，另一方面当时机成熟时启动破坏机制。程序文件型病毒是一种最常见的病毒，它的载体文件多为Exe可执行程序文件、Dll动态链接库文件。如果感染病毒的程序文件只是保存在硬盘，得不到执行的时候，是不会感染其它文件，也不会启动破坏机制。只有当你运行带有病毒的程序文件时，病毒会驻留在内存中，在后台监视对磁盘程序文件的操作，当系统执行到病毒代码时，病毒才会发作，一个是主动去感染其他程序文件，另一个是启动破坏机制。 　　杀毒程序原理 　　计算机感染“病毒”和我们人类感染病毒的机理是一样的，例如：一个人生病得了病毒性感冒，当人类接收到的病毒的强度超出了人类生理上能够承担范围，就可能产生发病的特征，打喷嚏、咳嗽、发烧等等，一个人生病可能会传通过空气、接触传染给其他人。对于生理上的疾病而言，我们的处理有两种方法：一个是防，不让自己得病，另一个是治，得了病以后进行治疗，二者之间首选的应该是防。防的具体方法，吃药、运动，以此增强免疫力或者在发病早期尽快医治。对于计算机病毒的处理也应如此，首先是防病毒，及时发现可能受到病毒攻击的程序文件，在程序文件感染病毒之前切断感染病毒的链条，其次是治病毒，查杀程序文件感染的病毒，也就是把程序文件感染的病毒代码从程序文件中剔除，具体方法可以使用杀毒软件。 据国家计算机病