計(jì)算機(jī)病毒防御技術(shù)

計(jì)算機(jī)病毒防御技術(shù)范文

　　一、計(jì)算機(jī)病毒的定義及其特點(diǎn)和分類

　�。ㄒ唬┯�(jì)算機(jī)病毒的定義

　　在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中，計(jì)算機(jī)病毒（ComputerVirus）被明確定義為：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。

　　歷史上，計(jì)算機(jī)病毒最早出現(xiàn)在70年代DavidGerrold科幻小說(shuō)WhenH.A.R.L.I.E.wasOne.最早科學(xué)定義出現(xiàn)在1983:在FredCohen(南加大)的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”“一種能把自己(或經(jīng)演變)注入其它程序的計(jì)算機(jī)程序”啟動(dòng)區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒類似.生物病毒是把自己注入細(xì)胞之中。

　　其實(shí)，和其他生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。

　　(二)計(jì)算機(jī)病毒的特點(diǎn)

　　1、寄生性：計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。

　　2、傳染性：計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的軟盤已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過(guò)修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序；

　　3、潛伏性：有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大。潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測(cè)程序是檢查不出來(lái)的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等；

　　4、隱蔽性：計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)通常很困難。

　　5、破壞性：計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。

　　6、計(jì)算機(jī)病毒的可觸發(fā)性：病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。

　　（三）計(jì)算機(jī)病毒的分類

　　1、根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件（如：COM，EXE，DOC等），引導(dǎo)型病毒感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。

　　2、根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過(guò)這一部分進(jìn)行傳染,這類病毒也被劃分為非駐留型病毒。

　　3、根據(jù)病毒破壞的能力可劃分為以下幾種:

　　無(wú)害型:除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒(méi)有其它影響。

　　無(wú)危險(xiǎn)型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響.

　　危險(xiǎn)型:這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤.

　　非常危險(xiǎn)型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害，并不是本身的算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個(gè)“Denzuk”病毒在360K磁盤上很好的工作，不會(huì)造成任何破壞，但是在后來(lái)的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。

　　4、根據(jù)病毒特有的算法，病毒可以劃分為：（1）伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是。病毒把自身寫(xiě)入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。（2）“蠕蟲(chóng)”型病毒，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。（3）寄生型病毒除了伴隨和“蠕蟲(chóng)”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。（4）詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。（5）變型病毒（又稱幽靈病毒）這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。

　　二、計(jì)算機(jī)病毒傳播途徑及中毒之后的主要癥狀

　�。ㄒ唬┯�(jì)算機(jī)病毒的藏身之處和傳播途徑

　　病毒隱藏在它們認(rèn)為有可能被執(zhí)行的地方。它們經(jīng)常隱藏在下列地方：

　　可執(zhí)行文件：病毒“貼附”在這些文件上，使其能被執(zhí)行。

　　引導(dǎo)扇區(qū)：這是磁盤和硬盤中的一個(gè)特別扇區(qū)，它包含一個(gè)程序，當(dāng)啟動(dòng)電腦時(shí)該程序?qū)⒈粓?zhí)行。

　　表格和文檔:某些程序允許內(nèi)置一些宏文件，宏文件隨著該文件的打開(kāi)而被執(zhí)行。病毒利用宏的存在進(jìn)入其中。

　　Java小程序和ActiveX控件：這是兩個(gè)最新隱藏病毒的地方。Java小程序和ActiveX控件都是與網(wǎng)頁(yè)相關(guān)的小程序，通過(guò)訪問(wèn)包含它們的網(wǎng)頁(yè)，可以執(zhí)行這些程序。

　　壓縮文件：壓縮文件是一個(gè)包含其他文件的文件。壓縮文件包含的任何一個(gè)文件都可能被病毒感染，因?yàn)檫@些文件不是處于正常格式下，所以很難發(fā)現(xiàn)其中的病毒。

　　電子郵件：電子郵件信息可能包含感染病毒的文件。此外，電子郵件信息通常屬于一個(gè)信息數(shù)據(jù)庫(kù)，所有這一切使偵測(cè)病毒變得非常困難。

　　(二)計(jì)算機(jī)中病毒之后的主要癥狀

　　1、計(jì)算機(jī)系統(tǒng)運(yùn)行速度突然明顯減慢。

　　2、計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)現(xiàn)象。

　　3、計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度突然發(fā)生變化。

　　4、計(jì)算機(jī)存儲(chǔ)的容量異常減少。

　　5、系統(tǒng)引導(dǎo)速度減慢。

　　6、丟失文件或文件損壞。

　　7、計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。

　　8、計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。

　　9、磁盤卷標(biāo)發(fā)生變化。

　　10、系統(tǒng)不識(shí)別硬盤。

　　11、對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。

　　12、鍵盤輸入異常。

　　13、文件的日期、時(shí)間、屬性等發(fā)生變化。

　　14、文件無(wú)法正確讀取、復(fù)制或打開(kāi)。

　　15、命令執(zhí)行出現(xiàn)錯(cuò)誤。

　　16、虛假報(bào)警。

　　17、換當(dāng)前盤。有些病毒會(huì)將當(dāng)前盤切換到C盤。

　　18、時(shí)鐘倒轉(zhuǎn)。有些病毒會(huì)命名系統(tǒng)時(shí)間倒轉(zhuǎn)，逆向計(jì)時(shí)。

　　19、WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。

　　20、系統(tǒng)異常重新啟動(dòng)。

　　21、一些外部設(shè)備工作異常。

　　22、異常要求用戶輸入密碼。

　　23、WORD或EXCEL提示執(zhí)行“宏”。

　　24、是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。

　　三、計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

　　從某種意義上說(shuō)，21世紀(jì)是計(jì)算機(jī)病毒與反病毒激烈角逐的時(shí)代，而智能化、人性化、隱蔽化、多樣化也在逐漸成為新世紀(jì)計(jì)算機(jī)病毒的發(fā)展趨勢(shì)。

　　1、智能化

　　與傳統(tǒng)計(jì)算機(jī)病毒不同的是，許多新病毒（包括蠕蟲(chóng)、g客工具和木馬等惡意程序）是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的，它們易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。例如，“愛(ài)蟲(chóng)”病毒是用VBScript語(yǔ)言編寫(xiě)的，只要通過(guò)Windows下自帶的編輯軟件修改病毒代碼中的一部分，就能輕而易舉地制造出病毒變種，從而可以躲避反病毒軟件的追擊。

　　另外，新病毒利用Java、ActiveX、VBScript等技術(shù)，可以潛伏在HTML頁(yè)面里，在上網(wǎng)瀏覽時(shí)觸發(fā)�！癒akworm”病毒雖然早在2004年1月就被發(fā)現(xiàn)，但它的感染率一直居高不下，原因就是由于它利用ActiveX控件中存在的缺陷進(jìn)行傳播，因此裝有IE5或Office2000的計(jì)算機(jī)都可能被感染。這個(gè)病毒的出現(xiàn)使原來(lái)不打開(kāi)帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔(dān)心的是，一旦這種病毒被賦予其他計(jì)算機(jī)病毒的特性，其危害很有可能超過(guò)任何現(xiàn)有的計(jì)算機(jī)病毒。

　　2、人性化

　　更確切地說(shuō)，也可以將人性化稱為誘惑性�，F(xiàn)在的計(jì)算機(jī)病毒越來(lái)越注重利用人們的心理因素，如好奇、貪婪等。前一陣肆虐一時(shí)的“裸妻”病毒郵件的主題就是英文的“裸妻”，郵件正文為“我的妻子從未這樣”，郵件附件中攜帶一個(gè)名為“裸妻”的可執(zhí)行文件，用戶一旦執(zhí)行這個(gè)文件，病毒就被激活。最近出現(xiàn)的My-babypic病毒是通過(guò)可愛(ài)的寶寶照片傳播病毒的。而“庫(kù)爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫(kù)爾尼科娃難以抵擋的魅力。

　　3、隱蔽化

　　相比較而言，新一代病毒更善于隱藏和偽裝自己。其郵件主題會(huì)在傳播中改變，或者具有極具誘惑性的主題和附件名。許多病毒會(huì)偽裝成常用程序，或者在將病毒代碼寫(xiě)入文件內(nèi)部的同時(shí)不改變文件長(zhǎng)度，使用戶防不勝防。

　　主頁(yè)病毒的附件homepagehtmlvbs并非一個(gè)HTML文檔，而是一個(gè)惡意的VB腳本程序，一旦被執(zhí)行，就會(huì)向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒，該病毒將病毒寫(xiě)入郵件正文，而且主題和附件名極具誘惑性，其主題眾多，更替頻繁，使用戶很容易由于麻痹大意而感染。此外，matrix等病毒會(huì)自動(dòng)隱藏和變形，甚至阻止受害用戶訪問(wèn)反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件，無(wú)法下載經(jīng)過(guò)更新和升級(jí)后的相應(yīng)殺毒軟件或發(fā)布病毒警告消息。

　　4、多樣化

　　在新病毒層出不窮的同時(shí)，老病毒依然充滿活力，并呈現(xiàn)多樣化的趨勢(shì)。1999年對(duì)普遍發(fā)作的計(jì)算機(jī)病毒分析顯示，雖然新病毒不斷產(chǎn)生，但較早的病毒發(fā)作仍很普遍。1999年報(bào)道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux。新病毒具有可執(zhí)行程序、腳本文件、HTML網(wǎng)頁(yè)等多種形式，并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。

　　更為棘手的是，新病毒的手段更加陰狠，破壞性更強(qiáng)。據(jù)計(jì)算機(jī)經(jīng)濟(jì)研究中心的報(bào)告顯示，在2000年5月“愛(ài)蟲(chóng)”病毒大流行的前5天，病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計(jì)數(shù)據(jù)顯示，到1999年末病毒損失只是120億美元。

　　5、專用病毒生成工具的出現(xiàn)

　　以前的病毒制作者都是專家，編寫(xiě)病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫(kù)爾尼科娃”病毒的設(shè)計(jì)者不同，他只是修改了下載的VBS蠕蟲(chóng)孵化器。據(jù)報(bào)道，VBS蠕蟲(chóng)孵化器被人們從VXHeavens上下載了15萬(wàn)次以上。正是由于這類工具太容易得到，使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時(shí)候。

　　6、攻擊反病毒軟件

　　病毒發(fā)展的另一個(gè)趨勢(shì)表現(xiàn)為專門攻擊反病毒軟件和其他安全措施的病毒的出現(xiàn)。目前被發(fā)現(xiàn)的“求職信”病毒就能夠使許多反病毒軟件癱瘓。越來(lái)越多的病毒能夠在反病毒軟件對(duì)其查殺之前獲取比反病毒軟件更高的運(yùn)行等級(jí)，從而阻礙反病毒軟件的運(yùn)行并使之癱瘓。

　　正如計(jì)算機(jī)病毒的出現(xiàn)本身就是人禍而非天災(zāi)一樣，目前病毒泛濫的一個(gè)很重要的原因就是計(jì)算機(jī)用戶的防范意識(shí)薄弱，因此一定要防患于未然，及時(shí)掌握反病毒知識(shí)，更新自己的反病毒軟件及病毒庫(kù)。

　　四、計(jì)算機(jī)病毒的判別方式

　　長(zhǎng)期以來(lái)，人們把殺毒軟件作為最主要的反病毒工具，殺毒軟件幾乎成了所有反病毒產(chǎn)品的代名詞，殺毒軟件賴以生存的“特征值掃描技術(shù)”也幾乎成了所有反病毒技術(shù)的代名詞。正因如此，殺毒軟件對(duì)新病毒的防范始終滯后于病毒出現(xiàn)的重大缺陷，似乎成為既合情又合理的邏輯，導(dǎo)致人們普遍認(rèn)為反病毒產(chǎn)品不可能主動(dòng)防御新病毒，甚至有人認(rèn)為，想研制一種主動(dòng)防御的反病毒產(chǎn)品，就如同要為一種未知的疾病制作特效藥一樣異想天開(kāi)。

　　然而殺毒軟件本身基本上不能發(fā)現(xiàn)新病毒，這是眾所周知的客觀事實(shí)。但是，如果人不能發(fā)現(xiàn)新病毒，同為自然人的反病毒公司研發(fā)人員也就不可能發(fā)現(xiàn)新病毒，由此帶來(lái)的問(wèn)題是，殺毒軟件每天升級(jí)的是什么，反病毒公司每次宣稱發(fā)現(xiàn)的新病毒又是誰(shuí)來(lái)發(fā)現(xiàn)的？回答是肯定的，人可以發(fā)現(xiàn)新病毒。新病毒一定是人通過(guò)相應(yīng)的方法判斷出來(lái)的。

　　從上個(gè)世紀(jì)八十年代病毒出現(xiàn)后，反病毒技術(shù)就有兩種思路，一種是采用靜態(tài)掃描方式，即特征值掃描技術(shù)，另一種采用動(dòng)態(tài)分析方法。特征值掃描是目前國(guó)際上反病毒公司普遍采用的查毒技術(shù)。其核心是從病毒體中提取病毒特征值構(gòu)成病毒特征庫(kù)，殺毒軟件將用戶計(jì)算機(jī)中的文件或程序等目標(biāo)，與病毒特征庫(kù)中的特征值逐一比對(duì)，判斷該目標(biāo)是否被病毒感染。反病毒公司把捕獲到并已處理的病毒稱為已知病毒，否則就稱為未知病毒。只有采用特征值掃描技術(shù)時(shí)，才區(qū)分已知和未知病毒。業(yè)界常常有人用人類病毒的醫(yī)治來(lái)解釋計(jì)算機(jī)病毒防范。然而，與生物界的病毒復(fù)雜性不同，計(jì)算機(jī)病毒是人編寫(xiě)的，遠(yuǎn)比生物界的病毒簡(jiǎn)單。計(jì)算機(jī)病毒概念是人依據(jù)程序行為來(lái)定義的，因此識(shí)別病毒的另一種方法是采用動(dòng)態(tài)分析，直接通過(guò)程序的行為判斷它是否是病毒。盡管殺毒軟件主要采用靜態(tài)掃描方式，但是反病毒公司發(fā)現(xiàn)新病毒并不是采用靜態(tài)掃描方式，而恰恰是采用動(dòng)態(tài)分析方法。即便是反病毒公司收集到可疑程序時(shí)，也不能確定是不是新病毒，為了做出準(zhǔn)確判斷，必須先運(yùn)行可疑程序，然后再根據(jù)程序的行為判斷是否是病毒。

　　五、結(jié)束語(yǔ)

　　人類進(jìn)入了信息社會(huì)，創(chuàng)造了電子計(jì)算機(jī)，同時(shí)也創(chuàng)造了電子計(jì)算機(jī)病毒，福禍同降。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒對(duì)信息安全的威脅日益嚴(yán)重，我們一方面要掌握對(duì)現(xiàn)在的計(jì)算機(jī)病毒的預(yù)防技術(shù)，另一方面要加強(qiáng)對(duì)未來(lái)病毒發(fā)展趨勢(shì)的研究，提前做好技術(shù)上的儲(chǔ)備，嚴(yán)陣以待，真正做到防患于未然。我相信在不久的將來(lái)，計(jì)算機(jī)病毒的防治不再是建立在已有病毒的查殺之上，而是對(duì)病毒的主動(dòng)防御，跳出傳統(tǒng)技術(shù)路線，建立以行為自動(dòng)監(jiān)控、行為自動(dòng)分析、行為自動(dòng)診斷為新思路的防御體系，讓病毒成為歷史。

【計(jì)算機(jī)病毒防御技術(shù)】相關(guān)文章：

關(guān)于計(jì)算機(jī)病毒的知識(shí)介紹03-29

白鮮皮的種植技術(shù)07-20

側(cè)柏種植技術(shù)11-25

黑豆的種植技術(shù)12-29

技術(shù)標(biāo)范本03-11

技術(shù)要求的寫(xiě)法12-18

白術(shù)的高產(chǎn)種植技術(shù)01-21

技術(shù)員個(gè)人06-08

技術(shù)人員轉(zhuǎn)正06-09

科學(xué)技術(shù)作文12-22