关于反病毒技术的探讨.docVIP

关于反病毒技术的探讨 　　摘要:计算机病毒威胁着网络的安全。本文重点探讨了目前流行的反病毒技术,涉及到软件反毒、硬件反病毒及虚拟机反毒。该文对于解目前常用的反病毒技术及反病毒技术未来的发展趋势有一定的参考意义。 　　关键词:计算机病毒;反病毒;虚拟机;虚拟现实;趋势 　　中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)35-9927-02 　　Study on Anti-Virus Technology 　　LI Meng 　　(Hefei Economic Management School, Hefei 230041, China) 　　Abstract: Computer viruses threaten network security. This paper focuses on popular anti-virus technology, anti-drug related to software, hardware and virtual machine anti-virus drug. In this paper, commonly used for the solution of the current anti-virus technology and anti-virus technology development trend of the future has some reference value. 　　Key words: computer virus; anti-virus; virtual machine; virtual reality, trends 　　自从1987年发现了全世界首例计算机病毒以来,病毒的数量和种类以几何的速度不断地递增,困扰着涉及计算机领域的各个行业,从此,反病毒技术孕育而生。病毒与反病毒技术不断发展、变化,推动着反病毒技术不断地向前发展。现就目前反病毒技术手段概括为以下几种方式: 　　1 软件扫描查毒法 　　从杀毒技术上来讲,当前,目前的杀毒软件都是一个扫描器,目前常见的扫描方法有: 　　1) 特征值扫描 　　特征值扫描是当前最主要的查杀病毒方式,它主要通过检查文件、扇区和系统内存,用“特征值”查找已知病毒,特征值就是病毒常用代码的特征。病毒除了用这些标记,也用别的方法。有的根据算法来判断文件是否被某种病毒感染,一些杀毒软件也用它来检测变形病毒。 　　特征值扫描从杀毒方式上可以分成两种――“通用”和“专用”。“通用”扫描被设计成不依赖操作系统,可以查各种病毒;而“专用”扫描则被设计用来专查某种病毒,如宏病毒,可以使某些应用软件的病毒防护更加可靠。 　　2) 启发式扫描 　　启发式扫描是通过分析指令出现的顺序,或组合情况来决定文件是否感染,每个对象都要检查,这种方式查毒效果是最高的。 　　3) CRC 扫描 　　CRC扫描的原理是计算磁盘中的实际文件或系统扇区的CRC值(检验和),这些CRC值被杀毒软件保存到它自己的数据库中,在运行杀毒软件时,用备份的CRC值与当前计算的值比较,可以知道文件是否已经修改或被病毒感染。 　　如今大部分反病毒软件分都包括两个部分:病毒扫描引擎和病毒特征库。病毒扫描引擎负责从病毒特征库中获得病毒的特征值.然后用该特征值对磁盘上的所有或部分文件进行扫描,一般来说,病毒扫描引肇是不会经常变动的,但是反病毒软件为了查杀最新出现的病毒,病毒特征库需要及时更新,因此反病毒软件为了查杀最新出现的病毒,病毒特征库需要及时更新,以便及时对流行病毒进行查杀。 　　2 硬件防毒技术 　　80年代末,出现了一些单机版静态杀毒软件。但由于新病毒层出不穷以及升级方面的原因,并没有达到人们预想的防毒效果。后来又就有人提出将重要的系统文件固化到PC机的BIOS中,以避免病毒对这些文件的感染。后来出现了防病毒卡。这些防病毒卡实时监控系统的运行,对类似病毒的行为及时提出警告。一时间,实时防病毒概念大为风行。 　　近两年来,随着硬件CPU处理速度的不断提高,硬件反病毒技术所造成的系统负荷已经降低到了可被我们忽略的程度,操作系统日益完善,加之,反病毒厂商版本更新越来越频繁,由原来数年一次,发展到现在的每年一次,病毒库的更新更是由一月一次发展到了一周三次,这些升级措施能使杀毒软件更加有效地防范病毒,因此重提硬件反病毒技术成为必然结果。目前在网络中十分流行的病毒防火墙,带防病毒功能的BIOS 芯片的主板重新受大家的青睐。 　　硬件反病毒技术的优势是对未知病毒有防范功能,由于硬件级别高于任何软件,所以特别有效和可靠。缺点是升级困难,只能查出病毒,而不具有杀毒功能。 　　3 虚拟机技术 　　多态和变形病毒的