计算机病毒检测技术分析.docVIP

PAGE PAGE 1 计算机病毒检测技术分析 　　摘要：计算机病毒是在计算机快速发展中演变而来的，其对计算机网络安全以及计算机本身的使用性都有很严重的损害，目前计算机病毒的形式越来越多，且让人更加猝不及防，严重威胁计算机和计算机网络安全。本文通过分析计算病毒检测技术，并如何对不同病毒检测及预防做分析，提高计算机安全。 　　关键词：计算机病毒；检测技术；分析 　　中图分类号：TP309文献标识码：A文章编号：1007-9599（2012）21-0000-02 　　1前言 　　计算机病毒刚开始出现时不叫病毒也不属于有害物质，只是随着计算机技术的不断进步和各种问题趋于利益化，使有些人通过制造计算机病毒侵入到他人的计算机中进行窃取资料或摧毁计算机程序，使他们计算机私密资料被窃取，严重威胁人们的信誉和财产安全。中国计算机使用安全准则对计算机病毒的定义为：“病毒制造者通过编制一些能够传播和自动复制的程度侵入到他人的电脑中，对他们计算机进行破坏的一种程序代码[1]。”目前计算机病毒的传播途径类型多样，如邮件传播、图片传播、文件传播以及比较隐性的下载视频资料等附在其中传播，是一种比较可怕的、危害性极大、且传播速度极快的代码。为了在病毒没有被激活损坏计算机之前需要通过病毒检测工具进行检测，及时发现并杀毒，保护计算机安全。 　　2常见计算机病毒类型 　　计算机病毒多种多样，除了国家计算机保护法定义的病毒类型外，在计算机具体使用中能够危害到计算机程序的编码均认为是病毒。现在比较常见和出名的计算机病毒类型有：（1）木马病毒。木马病毒是当前最主要的一种病毒，计算机病毒软件在检测时主要为检测木马病毒的存在，由于其是在用户不知情的情况下安装某些程序附带进来影响计算机运行的，且无意中激活之后将无法停止，一直在损坏计算机的程序，使计算机某些功能无法正常运行或者运行速度很慢。（2）蠕虫病毒。蠕虫病毒主要通过邮件和网络的复制进行传播，在被激活之后会吃掉屏幕上的所有字母，其路径和形态像虫子，也是目前很常见的一种计算机病毒。（3）脚本病毒。通过破坏程序的脚本达到破坏计算机使用功能目的，常见HTML脚本。（4）黑客程序。黑客也是一种计算机病毒，其主要目的就是对他人的计算机进行恶意攻击，使对方计算机正常使用。如日本在钓鱼岛处理问题时，其官方网站就出现无法运行且其中有“钓鱼岛是中国”的字样，还有中国国旗插在其中，使其网站直接瘫痪，这种病毒需要较好的计算机技术。 　　计算机病毒除了以上几种还有很多，如传统病毒、宏病毒等等，总之目前要保护好计算机的安全就需要依靠病毒检测技术。 　　3常见的计算机病毒的检测技术类型 　　3.1自动防御检测技术 　　这种检测技术首先在电脑中设置常规软件的一个行为规范，然后进行防御开启，当发现某些程序的运行行为同规范要求有出入，则弹出提示框，提示用户停止运行或主动进行终止。其主要原理就是分析运行程序的一些行为是否有一些类似犯罪病人犯罪时出现的一些比较不符合常规的动作，如病毒程度在运行时轨迹比较可疑且总是有破坏的倾向或者行为，则自动防御检测技术则对这些程序进行分析警告甚至是终止。但是这种技术由于是分析程序行为的正常与否来断定防御病毒，因此当由于计算机其他程序混乱或者网络技术问题甚至是人为的一些操作等，这种技术即会主动出现造成误杀，而对于行为比较正常的较高技术的病毒则无法检测出来。 　　这个检测技术的基本运行步骤为：在电脑中安装并建立好应用程序的调用接口（API），通过杀毒工具对所有运行中的程序进行扫描检测，当出现可疑的程序脚本则发出警告提示用户，当用户允许这一进程继续进行则放行。之后进行继续监视，当发现用户打开的某一文件中具有PE格式，则需要注意，分析是否中了PE文件病毒，并及时弹出警告窗提示用户[2]。同样在发现其他类型的可疑性文件时均要弹出警告窗，提示用户。Exe为扩展名的文件由于在计算机运行中比较重要，因此在杀毒软件设定病毒中这一扩展名文件是通行的，因此病毒就喜欢附在这些文件传播到电脑中进行破坏，如Global.exe病毒、comine.exe病毒、ntsd.exe病毒yeyinhi.exe与rujrmue.exe病毒等。 　　3.2启发式病毒扫描检测技术 　　启发就是开导点明，启发式技术也就是指通过在杀毒软件内部设置一个记忆功能，存入已确定的病毒类型，在计算机出现该种病毒或者类似这种病毒时能够及时认出并进行处理，或者通过警告用户终止。这种技术能够在电脑仍正常运行的情况下检测并查杀出电脑未知的病毒。同自动防御检测技术的工作流程相同。均是扫描所有程序，对潜在的病毒进行分析和查处，提示用户进行处理。但是由于这种启发式扫描技术不能够对一些比较模棱两可的病毒进行准确的分析，因此也常出现误报或虚报情况。如编辑杀毒软件者将熊猫烧香病毒的主要形式和病