計算機病毒的特點及檢測方法論文

計算機病毒的特點及檢測方法論文（通用7篇）

　　在日常學習和工作中，大家都嘗試過寫論文吧，論文是討論某種問題或研究某種問題的文章。寫起論文來就毫無頭緒？下面是小編收集整理的計算機病毒的特點及檢測方法論文，歡迎大家分享。

　　計算機病毒的特點及檢測方法論文 篇1

　�。壅�要］計算機病毒已成為威脅網(wǎng)絡安全的一大隱患，在計算機技術和網(wǎng)絡技術日益發(fā)展成熟的現(xiàn)代，計算機病毒的智能檢測技術研究也邁入了一個新階段。對計算機病毒智能檢測技術的相關內(nèi)容作簡單探討，以期與廣大研究者為計算機病毒智能檢測技術的發(fā)展做出交流討論，為計算機業(yè)的發(fā)展添磚加瓦。

　�。坳P鍵詞］計算機病毒；檢測技術；方法

　　計算機病毒已經(jīng)成為破壞網(wǎng)絡系統(tǒng)正常運行、造成重大經(jīng)濟及重要信息損失的罪魁禍首。對計算機病毒智能檢測技術的研究已經(jīng)成為信息戰(zhàn)、網(wǎng)絡戰(zhàn)的必要條件。小至使用計算機網(wǎng)絡的網(wǎng)民，大至企業(yè)之間，甚至國家與國家之間都需要一個公平的計算機信息網(wǎng)絡環(huán)境。因而對計算機病毒智能檢測技術的研究發(fā)展已經(jīng)是迫在眉睫了。

　　一、計算機病毒的特點

　　寄生性、潛伏性、可觸發(fā)性、傳染性、隱蔽性、可傳播性是計算機病毒的六大特點。由計算機病毒的六大特點可見，計算機病毒是一種依賴于正常軟件程序，具有隱藏能力且傳播較快的破壞性程序。計算機病毒因潛伏在正常程序內(nèi)，故而可隨正常程序的使用而運行，導致程序不能正常使用，出現(xiàn)計算機故障，嚴重時病毒的不正常運載會超出計算機的最大運載負荷而導致計算機硬件的損傷。

　　二、計算機病毒的智能檢測方法

　　不同的計算機病毒所擁有的特性不同，對計算機病毒進行檢測時，要根據(jù)病毒程序的特點進行篩選，運用正確的病毒檢測方法。通過對正確的病毒檢測方法的選擇和使用，實現(xiàn)計算機病毒的清除，確保計算機其他程序的正常運行。根據(jù)計算機病毒的特性，將計算機病毒檢測的智能方法分類，分別有以下檢測方法。

　　（一）長度檢測法

　　病毒程序的長度與正常程序下文件的長度相比有較大的差異，受到病毒侵襲的文件字節(jié)長度會大大增加，使之區(qū)別于正常文件的長度和大小。病毒具備的特征之一就是感染性，被感染的文件和程序即宿主程序，其文件長度會增加幾百字節(jié)，根據(jù)染病文件的長度不同，可以實現(xiàn)病毒的檢測。將其中攜帶病毒的文件進行修復或刪除，同時對文件增加的字節(jié)長度進行診斷，確定病毒的種類，實行相對有效的殺毒防護。長度檢測法也有其弊端，根據(jù)長度識別病毒的方法并非完全有效，該方法無法實現(xiàn)對受到病毒侵襲后長度不變的文件的檢測，因而具有一定的局限性。

　�。ǘ�）病毒標記檢測法

　　對已經(jīng)傳染病毒的文件和程序進行標記，對程序的不同位置進行特定的標記，根據(jù)這些標記對病毒進行綜合分析，確定病毒樣本，掌握病毒的種類和特性。病毒標記法的使用，要求操作者熟知各種病毒，對其中具有特性的程序片段進行綜合分析和考量。耗費的時間和精力較大，而且必須熟記病毒標記和位置。通過對病毒樣本分析，可以掌握病毒的標記內(nèi)容和位置，并對其宿主程序進行病毒標記搜索，查找被感染的病毒文件，對其進行相應的處理。

　�。ㄈ�）特征代碼檢測法

　　由于病毒標記并不是可執(zhí)行代碼，也并不是所有的病毒都存在病毒標記，因此對病毒文件的病毒源檢測并不能只以程序中是否含有標記代碼為依據(jù)。但可以通過對某些可執(zhí)行代碼的存在作簡單的判斷。因此，這種通過對可疑文件中是否含有可執(zhí)行代碼的檢測手段就是特征代碼檢測法。

　�。ㄋ模┬ｒ灪头�

　　通過對正常文件進行校驗和計算，將校驗和在該正常文件中保存，在日后的文件使用中計算當前的校驗和，看此次的校驗和與之前的校驗和是否相同，若不相同則可以進行病毒排查，若相同，則表明該文件沒有感染病毒。這種方法對已知病毒和未知病毒的檢測都適用。此校驗方法也有其缺點，若是正常文件本身校驗和發(fā)生變化，而沒有病毒感染，該檢驗方法也能發(fā)出警報，但此時的檢測結(jié)果往往是錯誤的。

　�。ㄎ澹┬袨闄z測法

　　行為檢測法是指通過對以往病毒的觀察和分析，根據(jù)其運行規(guī)律和宿主文件中毒顯示特征而進行的一種病毒診斷。正常程序的使用和運行與中毒后程序的運行并不相同，通常中毒程序會有一些具有特點的病毒行為，如藍屏、黑屏，程序無法正常使用，或程序會進行循環(huán)性多次打開關閉，或者電腦的突發(fā)性關機和重啟，這些都是宿主文件中毒的表現(xiàn)。行為檢測法可以通過直接的經(jīng)驗進行判斷，如果診斷正確，則病毒問題可以及時有效地得到解決，但也存在缺點，若是對宿主文件判斷錯誤，則會錯過解決病毒問題的最佳時機。

　　（六）感染實驗法

　　感染實驗法是通過對病毒最重要、最明顯的特征，即感染特性的實驗而進行病毒檢測的方法，對正常的文件進行傳染性測試。若病毒能夠進行快速的傳染，并對正常程序的使用和運行產(chǎn)生影響則是宿主文件中毒的表現(xiàn)。若沒有明顯的特征，則可以對相同的正常程序進行運行測試，通過對比進行校驗和檢測。

　　三、小結(jié)

　　計算機病毒的傳播嚴重影響計算機網(wǎng)絡的使用，甚至導致經(jīng)濟損失和重要信息的泄露，這些信息的泄露使企業(yè)、個人，甚至國家都具有重大的損失。但計算機病毒檢測技術也隨之更新，對不同的病毒已經(jīng)具備了各種對應的檢測和解決方法。通過對計算機網(wǎng)絡的安全維護，讓人們能夠?qū)τ嬎銠C網(wǎng)絡的積極作用有更加充分的認知。

　　計算機病毒的特點及檢測方法論文 篇2

　　摘要：本文對計算機病毒進行系統(tǒng)的概括，對新病毒的特點進行總結(jié)，分析計算機病毒的重要作用，并對計算機病毒檢測技術進行具體探究，旨在為我國的計算機病毒檢測提供理論幫助。

　　關鍵詞：計算機病毒；檢測技術；作用；探究

　　1、計算機病毒的概況

　　計算機病毒是指能夠?qū)τ嬎銠C的程序造成破壞的編碼。隨著科技的進步，計算機病毒也在不斷更新，攻擊速度變快，傳播途徑更加廣泛，破壞力更大。計算機病毒的發(fā)展主要體現(xiàn)在以下幾個方面：

　　1.1新特點

　　計算機病毒隨著計算機技術在不斷發(fā)展，新的計算機病毒的種類增多，傳播速度較快，能夠主動傳播。此外，新病毒的“蠕蟲特征”使得病毒能夠在自身不斷復制的基礎上，利用網(wǎng)絡傳播到其他程序上。

　　1.2新途徑

　　計算機病毒的傳播途徑多種多樣，除了以QQ、郵件、網(wǎng)頁等途徑進行傳播，計算機病毒還能夠利用軟件的漏洞來傳播和攻擊。此外，計算機病毒能夠同時利用多個軟件的漏洞進行攻擊，且攻擊力度增大，導致計算機安全系統(tǒng)遭到破壞。

　　1.3新功能

　　除了自動復制的功能外，計算機病毒還具有遠程控制的功能。當病毒成功入侵計算機后，通過病毒對計算機的系統(tǒng)進行遠程控制，這種病毒與入侵者非常相似，能夠盜取計算機內(nèi)的信息或者導致計算機的系統(tǒng)崩潰。常見的病毒為QQ木馬病毒、熊貓燒香病毒等，這些病毒造成的危害非常大[1]。

　　2、計算機病毒檢測技術的作用

　�。�1）切斷計算機病毒的傳播途徑，病毒檢測技術在發(fā)現(xiàn)病毒時會及時采取防護措施，向計算機使用者發(fā)出提醒，阻止計算機使用者打開帶有病毒的郵件和消息，保護計算機程序和相關資料的安全。

　�。�2）打擊病毒制造者的違法犯罪行為。我國的法律法規(guī)明確規(guī)定，禁止制造計算計病毒攻擊他人的計算機，若造成計算機使用者的人身財產(chǎn)損失，計算機病毒制造者要承擔相應的法律責任，賠償損失。計算機病毒檢測技術能夠在病毒產(chǎn)生侵害之前對其進行制止，有效打擊制造病毒的違法行為。

　　3、計算機病毒檢測技術的探究與實現(xiàn)

　　3.1特征代碼掃描法

　�。�1）以代碼的長度為根據(jù)選擇代碼串。病毒代碼在不同環(huán)境下的長度會發(fā)生變化，短代碼只有100字節(jié)，而長代碼的長度將近10K字節(jié)，只選取病毒代碼的一小段作為病毒代碼不具有代表性，因此，檢測病毒時不能只選用其中一段病毒代碼串。

　�。�2）以病毒代碼的唯一性為根據(jù)選擇代碼串。若病毒的代碼每增加一字節(jié)，要檢測2000種病毒，那么增加的空間就為2000字節(jié)，因此，在保證特征代碼的唯一性的基礎上，減少時間和空間的開銷，盡量使特征代碼的長度維持在最小值。

　�。�3）以病毒代碼的代表性為根據(jù)選擇代碼串。選擇的代碼串具有代表性才能夠?qū)⒋瞬《九c其他病毒區(qū)分，因此，要全面分析程序，保證代碼串的代表性。

　�。�4）以病毒代碼所處數(shù)據(jù)區(qū)為依據(jù)。病毒所處的數(shù)據(jù)區(qū)不是固定不變的，因此，代碼串不能處于不斷變化的數(shù)據(jù)區(qū)內(nèi)。

　　3.2特征字掃描法

　　通過升級特征串掃描，加快掃描速度，提高掃描的準確性。特征字庫的特征字數(shù)量較少，只需截取少量的病毒關鍵特征字就可進行工作，字節(jié)長度較短，并且不用進行串匹配，處理字節(jié)的時間被大大縮短，進而提高了對病毒的掃描速度。此外，生物活性實驗與此方法有著相似之處，對病毒的掃描比較準確，報錯率較低。經(jīng)過長期的發(fā)展，智能引擎技術對特征字掃描法進行的完善，能夠準確識別病毒的變種，并且速度也得到相應提升。

　　3.3啟發(fā)式代碼掃描方法

　　此方法主要依賴殺毒軟件來進行檢測，殺毒軟件對于病毒的種類進行記憶備份，當入侵的病毒種類與記憶的病毒種類相似時，殺毒軟件進行及時處理，向計算機使用者發(fā)出提醒。由于殺毒軟件要對計算機的所有程序進行掃描，識別程序的`代碼，因此，此方法的應用前提是保證計算機正常運行。到目前為止，該檢測方法經(jīng)常出現(xiàn)誤報病毒的情況，檢測結(jié)論的準確性有待提高，產(chǎn)生這種現(xiàn)象的主要原因是啟發(fā)式代碼掃描技術發(fā)展還不成熟，無法對模糊的病毒程序進行有效識別。

　　3.4完整性檢測技術

　　該檢測技術的檢測對象是計算機中的所有文件，首先要對計算機的引導扇區(qū)和文件內(nèi)容進行詳細了解，之后查找被更改的文件，并將預先記憶的原始文件覆蓋在已被更改的文件上，修復文件內(nèi)容[2]。此外，除了對已知病毒的檢測，該技術還能夠檢測計算機的未知病毒，并將檢測出來的病毒進行自動清除，適用于任何類型的病毒檢測。此方法的檢測范圍較全面，檢測結(jié)果較準確，被廣泛應用。

　　3.5基于行為的檢測技術

　　病毒的更新使得病毒變種越來越多，攻擊強度變大，攻擊途徑變多，病毒檢測工作受到阻礙，根本原因為病毒缺少特征碼，完整性不高。針對這種情況，相關的專家研發(fā)了基于行為的檢測技術，該技術在病毒信息不完整的情況下，依然能夠快速檢測出結(jié)構(gòu)復雜和程序龐大的病毒，并且能夠在第一時間對變種病毒和未知病毒進行快速處理，對時間和空間資源都進行了合理利用，降低了檢測成本，大大提高了檢測工作的效率。計算機使用者要對計算機的重要數(shù)據(jù)進行加密處理，并隨時關注計算機的異常現(xiàn)象，及時利用病毒檢測技術和殺毒軟件對計算機信息進行保護，才能夠最大程度的減少病毒對計算機造成的侵害，保護自身的財產(chǎn)和隱私安全此外，病毒檢測技術的研發(fā)者要不斷開發(fā)新技術，在現(xiàn)有技術的基礎上對其進行改進完善，為預防新型病毒的入侵提供技術支持。

　　4結(jié)論與建議

　　綜上所述，計算機病毒隨著計算機技術的不斷發(fā)展而更新變異，新病毒對計算機程序和文件造成的損害更大，計算機病毒檢測技術能夠有效保護計算機不受病毒侵害。目前的大部分檢測技術都存在一定的弊端，還需要被不斷改進，以適應不斷變種的病毒，減少對計算機使用者的財產(chǎn)和隱私侵害。

　　參考文獻：

　　[1]萬百宏.計算機病毒檢測技術研究與實現(xiàn)[J].信息技術與信息化,2015,(3):114-115,123.

　　[2]祝恩,殷建平,蔡志平等.計算機病毒自動變形機理的分析[J].計算機工程與科學,2002,24(6):14-17.

　　計算機病毒的特點及檢測方法論文 篇3

　　1.計算機病毒綜述

　　計算機病毒是一種人為制造的，專門用來破壞或者攻擊計算機軟件系統(tǒng)，并復制本身傳染其他應用程序的代碼，隨著計算機網(wǎng)絡技術的逐漸發(fā)展和應用，計算機病毒已經(jīng)成為信息系統(tǒng)安全的主要威脅之一。計算機病毒能夠像生物病毒一樣進行繁殖，在程序正常運行的時候，能夠進行運行自身復制，也就是說計算機病毒具有繁殖性，再有計算機病毒具有傳染性，一旦病毒被復制或者是產(chǎn)生變種，那么它的傳播速度是很難預防的，傳染性是計算機病毒基本的特征。此外計算機病毒還具有潛伏性，這跟定時炸彈是差不多的，在之前設計好病毒爆發(fā)的時間，給人以措手不及，還具有隱蔽性、破壞性等特性。計算機病毒大致上被分為宏病毒、木馬病毒、hacker工具、腳本病毒等種類，下面我們將對這些病毒進行系統(tǒng)的分析。第一，宏病毒，這是腳本病毒中的一種，但是由于其特性故將其分為一類，宏病毒的前綴是Macro，第二前綴是Word、Excel等，較為著名的宏病毒有著名的美麗莎。第二，腳本病毒，腳本病毒的前綴是Script，腳本病毒的共有特性是使用腳本語言編寫的，借助網(wǎng)頁進行傳播的病毒。第三，木馬病毒和hacker病毒，木馬病毒的前綴Trojan，木馬病毒是通過網(wǎng)絡或者是系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏的，并向外界泄露用戶信息的病毒，它和hacker病毒，前綴Hack一般都是成對出現(xiàn)的，木馬病毒負責入侵電腦，而hacker病毒通過木馬病毒進行控制，共同散播用戶的信息。計算機病毒除了上述的幾種還有較多的種類，而隨著計算機病毒的不斷入侵，加大對計算機病毒檢測就成為防止計算機病毒入侵的有效措施。

　　2.計算機病毒檢測技術探究

　　計算機病毒檢測技術的種類比較多，比如智能廣譜掃描技術、虛擬機技術、特征碼過濾技術以及啟發(fā)掃描技術，其中特征碼過濾技術在近些年的計算機病毒查殺過程中經(jīng)常使用，并且這一技術也是目前的主流病毒檢測技術，我們將對這些計算機病毒檢測技術進行系統(tǒng)的探究，全面提高計算機病毒檢測技術。

　　第一，智能廣譜掃描技術。這一技術是為了躲避殺毒軟件的查殺，通過對非連續(xù)性和轉(zhuǎn)變性較大的病毒的所有字節(jié)進行分析，并且進行整合的一種高變種的病毒，被稱為智能廣譜掃描技術，這一技術是按照目前病毒的類型和形式的千變?nèi)f化的情況研發(fā)而出的。由于傳統(tǒng)的病毒在目前一些殺毒軟件中都有一定的資料，檢測技術也就相對比較簡單，那么為了使用殺毒軟件找出病毒，必須要對計算機病毒檢測技術進行改革，智能廣譜掃描技術能夠?qū)Σ《镜拿恳粋�字節(jié)進行分析，在發(fā)現(xiàn)程序代碼中的字節(jié)出現(xiàn)相同或者是相近的兩個病毒編碼就可以確定其為病毒。這一技術的優(yōu)點有準確性高，查找病毒速度快等優(yōu)點，但是需要收集較多的信息，針對于新的病毒并沒有殺毒功能，主要是針對已經(jīng)存在的病毒進行殺毒。

　　第二，虛擬機技術。虛擬機技術也就是用軟件先虛擬一套運行環(huán)境，讓病毒在虛擬的環(huán)境中進行，以此來分析病毒的執(zhí)行行為，并且由于加密的病毒在執(zhí)行的時候需要解密，那么就可以在解密之后通過特征碼來查殺病毒，在虛擬的環(huán)境中病毒的運行情況都被監(jiān)控，那么在實際的環(huán)境中就可以有效的檢測出計算機病毒。虛擬機技術主要針對的是一些新生代的木馬、蠕蟲病毒等，這一技術具有提前預知性，識別速度較快等優(yōu)點。

　　第三，特征碼過濾技術。在病毒樣本中選擇特征碼，特征碼在一般情況下選得較長，甚至可以達到數(shù)十字節(jié)，通過特征碼對各個文件進行掃描，在發(fā)現(xiàn)這一特征碼的時候就說明該文件感染了病毒。一般在選擇特征碼的時候可以根據(jù)病毒程序的長度將文件分成幾份，這能夠有效的避免采用單一特征碼誤報病毒現(xiàn)象的發(fā)生，此外在選擇特征碼的時候要避免選出的信息是通用信息，應該具有一定的特征，還要避免選取出來的信息都是零字節(jié)的，最后需要將選取出來的幾段特征碼，以及特征碼的偏移量存入病毒庫，再表示出病毒的名稱也就可以。特征碼過濾技術具有檢測準確快速，誤報警率低，可識別病毒名稱等優(yōu)點，但是它也存在著一些缺點，例如：速度慢，不能夠?qū)Ω峨[蔽性的病毒等，主要是針對已知病毒進行分析和記憶貯存。第四，啟發(fā)掃描技術。

　　由于新的病毒的不斷出現(xiàn)，傳統(tǒng)的特征碼查殺病毒很難查出新的病毒，那么為了能夠更好的檢測病毒的相關代碼，研發(fā)了啟發(fā)式掃描技術，啟發(fā)掃描技術不能夠?qū)σ恍┠＠鈨煽傻牟《具M行準確的分析，容易出現(xiàn)誤報，但是這一技術能夠在發(fā)現(xiàn)病毒的時候及時的提示用戶停止運行程序。這一技術是通過分析指令出現(xiàn)的順序，或者是特定的組合情況等一些常見的病毒來判斷文件是否感染了病毒。由于病毒需要對程序進行感染破壞，那么在進行病毒感染的時候都會有一定的特征，可以通過掃描特定的行為或者是多種行為的組合來判斷程序是否是病毒，我們可以根據(jù)病毒與其他程序的不同之處進行分析，來判斷病毒是否存在，這一技術主要是針對熊貓燒香病毒等。此外還有主動防御技術，雖然這一技術是近些年才出現(xiàn)的新技術，但是它同樣能夠?qū)�抗病毒的威脅，在目前依靠特征碼技術已經(jīng)很難適應反病毒的需求，而主動防御技術就是全程監(jiān)視病毒的行為，一旦發(fā)現(xiàn)出現(xiàn)異常情況，就通知用戶或者是直接將程序的進行結(jié)束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機，給用戶一個較好的使用環(huán)境。這一技術會主動出現(xiàn)造成誤差，并且難以檢測出行為正常技術較高的病毒，它能夠在病毒出現(xiàn)后及時的提醒用戶，主要針對的是global.exe病毒等。

　　3.結(jié)語

　　綜上所述，計算機病毒的種類較多，有木馬病毒、hacker病毒、宏病毒等，這些病毒的出現(xiàn)直接危害了計算機的安全使用，并且暴露了用戶的相關信息，所以必須要加強對計算機病毒檢測技術的研究，比如現(xiàn)行的虛擬機技術、智能廣譜掃描技術以及特征碼過濾技術等，合理的利用這些技術能夠有效的減少計算機受到病毒的危害，全面保證用戶使用計算機的安全。

　　計算機病毒的特點及檢測方法論文 篇4

　　引言

　　如今，信息互聯(lián)網(wǎng)的軟硬技術快速發(fā)展和應用越來越廣，計算機病毒的危害也越來越嚴重。而日益泛濫的計算機病毒問題已成為全球信息安全的最嚴重威脅之一。同時因為加密和變形病毒等新型計算機病毒的出現(xiàn)，使得過去傳統(tǒng)的特征掃描法等反毒方式不再有效，研究新的反病毒方法已刻不容緩。廣大的網(wǎng)絡安全專家和計算機用戶對新型計算機病毒十分擔憂，目前計算機反病毒的技術也在不斷更新和提高中，卻未能改變反病毒技術落后和被動的局面。我們從互聯(lián)網(wǎng)上的幾款新型計算機病毒采用的技術和呈現(xiàn)的特點，可以看得出計算機病毒的攻擊和傳播方式隨著網(wǎng)絡技術的發(fā)展和普及發(fā)生了翻天覆地的變化。目前計算機病毒的傳播途徑呈現(xiàn)多樣化，比如可以隱蔽附在郵件傳播、文件傳播、圖片傳播或視頻傳播等中，并隨時可能造成各種危害。

　　1、目前計算機病毒發(fā)展的趨勢

　　隨著計算機軟件和網(wǎng)絡技術的發(fā)展，信息化時代的病毒又具有許多新的特點，傳播方式和功能也呈現(xiàn)多樣化，危害性更嚴重。計算機病毒的發(fā)展趨勢主要體現(xiàn)為：許多病毒已經(jīng)不再只利用一個漏洞來傳播病毒，而是通過兩個或兩個以上的系統(tǒng)漏洞和應用軟件漏洞綜合利用來實現(xiàn)傳播；部分病毒的功能有類似于駭客程序，當病毒入侵計算機系統(tǒng)后能夠控制并竊取其中的計算機信息，甚至進行遠程操控；有些病毒除了有傳播速度快和變種多的特點，還發(fā)展到能主動利用電子郵件等方式進行傳播。通過以上新型計算機病毒呈現(xiàn)出來的發(fā)展趨勢和許多的新特征，可以了解到網(wǎng)絡和計算機安全的形勢依然十分嚴峻。

　　2、計算機病毒的檢測技術

　　筆者運用統(tǒng)計學習理論，對新計算機病毒的自動檢測技術進行了研究，獲得了一些成果，下面來簡單介紹幾個方面的研究成果。

　　2.1利用集成神經(jīng)網(wǎng)絡作為模式識別器的病毒靜態(tài)檢測方法

　　根據(jù)Bagging算法得出IG-Bagging集成方法。IG-Bagging方法利用信息增益的特征選擇技術引入到集成神經(jīng)網(wǎng)絡中，并通過擾動訓練數(shù)據(jù)及輸入屬性，放大個體網(wǎng)絡的差異度。實驗結(jié)果表明，IG-Bagging方法的泛化能力比Bagging方法更強，與Attribute Bagging方法差不多，而效率大大優(yōu)于Attribute Bagging方法。

　　2.2利用模糊識別技術的病毒動態(tài)檢測方法

　　該檢測系統(tǒng)利用符合某些特征域上的模糊集來區(qū)別是正常程序，還是病毒程序，一般使用“擇近原則”來進行特征分類。通過利用這種新型模糊智能學習技術，該系統(tǒng)檢測準確率達到90％以上。

　　2.3利用API函數(shù)調(diào)用短序為特征空間的自動檢測方法

　　受到正常程序的API調(diào)用序列有局部連續(xù)性的啟發(fā)，可以利用API函數(shù)調(diào)用短序為特征空間研究病毒自動檢測方法。在模擬檢測試驗中，這種應用可以在檢測條件不足的情況下，保證有較高的檢測準確率，這在病毒庫中缺少大量樣本特征的情況下仍然可行。測驗表明利用支持向量機的病毒動態(tài)檢測模可能有效地識別正常和病毒程序，只需少量的病毒樣本數(shù)據(jù)做訓練，就能得到較高的檢測精準確率。因為檢測過程中提取的是程序的行為信息，所以能有效地檢測到采用了加密、迷惑化和動態(tài)庫加載技術等新型計算機病毒。

　　2.4利用D-S證據(jù)理論的病毒動態(tài)與靜態(tài)相融合的新檢測方法

　　向量機作為成員分類器時，該檢測系統(tǒng)研究支持病毒的動態(tài)行為，再把概率神經(jīng)網(wǎng)絡作為成員分類器，此時為病毒的靜態(tài)行為建模，再利用D-S證據(jù)理論將各成員分類器的檢測結(jié)果融合。利用D-S證據(jù)理論進行信息融合的關鍵就是證據(jù)信度值的確定。在對實際問題建模中，類之間的距離越大，可分性越強，分類效果越好，因此得出了利用類間距離測度的證據(jù)信度分配新病毒檢測方法。實驗測試表明該方法對未知和變形病毒的檢測都很有效，且性能優(yōu)于常用的商用反病毒工具軟件。

　　2.5多重樸素貝葉斯算法的病毒動態(tài)的檢測系統(tǒng)

　　該檢測系統(tǒng)在測試中先對目標程序的行為進行實時監(jiān)控，然后獲得目標程序在與操作系統(tǒng)信息交互過程中所涉及到的API函數(shù)相關信息的特征并輸入檢測器，最后檢測器對樣本集進行識別后就能對該可疑程序進行自動檢測和殺毒，該法可以有效地檢測當前越來越流行的變形病毒。3結(jié)語新型未知計算機病毒發(fā)展和變種速度驚人，而計算機病毒的預防和檢測方法不可能十全十美，出現(xiàn)一些新型的計算機病毒能夠突破計算機防御系統(tǒng)而感染系統(tǒng)的現(xiàn)象不可避免，故反計算機病毒工作始終面臨巨大的挑戰(zhàn)，需要不斷研究新的計算機病毒檢測方法來應對。

　　計算機病毒的特點及檢測方法論文 篇5

　　一、計算機病毒的特征

　　計算機病毒具有如下特征：第一，具有很強的依附性，一般不會獨立存在而是依附在其他程序里面，很少會被發(fā)現(xiàn)，可是一旦隨其他程序被啟動，就會肆意破壞系統(tǒng)后臺；第二，具有很強的傳染性，有些病毒可以進行自我復制，更有甚者還能產(chǎn)生變種；第三，具有潛伏性，有些病毒平時對計算機系統(tǒng)不會產(chǎn)生影響和破壞，但是一旦到了病毒發(fā)作的日期，就會對計算機帶來毀滅性的傷害；第四，具有較強的隱蔽性，有些病毒會將自己偽裝成正常的程序，雖然有些殺毒軟件可以卸下它的偽裝并將它查殺，但如果殺毒軟件不及時更新，也往往起不到作用。

　　二、計算機病毒的基本類型

　　計算機的基本病毒包括：

　　1.蠕蟲病毒，該種病毒不僅會占據(jù)大量的系統(tǒng)內(nèi)存還具有很強的破壞性，用戶一旦被此病毒侵入就會莫名其妙地進入死機狀態(tài)。

　　2.木馬程序，“木馬”這一詞匯源自古希臘，本意是藏于木馬身體內(nèi)部的士兵。而在網(wǎng)絡上的木馬是指偽裝成惡意代碼的圖片、可執(zhí)行文件以及網(wǎng)頁等，該種病毒是通過電子郵件對用戶進行傳染，用戶只要稍微大意一些就會感染該種病毒，感染了該種病毒若不及時清除就會導致程序無法正常進行，嚴重的還會導致系統(tǒng)癱瘓。

　　3.CIH病毒，該病毒的滲透力極強，中招的用戶不但會陷入癱瘓狀態(tài)還有可能硬件已經(jīng)被損壞了一大半，其破壞力相當驚人。

　　4.宏病毒，這一類的病毒通常會借助office進行迅速的復制并傳播，這種病毒一般會比較隱秘地隱藏在對話框中，一旦被用戶點擊確認，就會一發(fā)不可收拾地進行擴散。

　　三、防范計算機病毒的措施

　　（一）提高防范計算機病毒的意識

　　首先不要隨意打開一些不明來歷的郵件以及它的附件，也不要隨意瀏覽一些非法的網(wǎng)頁和網(wǎng)站；從互聯(lián)網(wǎng)下載程序的時候，要先采取殺毒方式進行查殺，確定安全之后才可下載；無論是使用U盤或者是其他存儲工具，都要在使用之前進行殺毒。

　　（二）計算機的各種接口做好防范工作

　　在很多公共場所的計算機很容易被病毒侵入，比如實施教學的公共機房中，計算機就很容易被帶入病毒，因為學生會經(jīng)常使用U盤拷貝資料，如果有些U盤本身已經(jīng)攜帶了病毒而很多學生因為覺得麻煩而忽略病毒掃描工作，就會使計算機很容易感染到病毒。所以，在使用U盤的時候最好先進行病毒掃描，確定無病毒再進行使用才比較安全。

　�。ㄈ�）經(jīng)常升級安全補丁

　　曾有大量的數(shù)據(jù)顯示證明網(wǎng)絡病毒大部分是通過安全漏洞進行傳播的，所以用戶需要注意安全補丁的升級工作，養(yǎng)成及時更新和升級殺毒軟件的良好習慣，定期進行病毒的掃描工作，只有這樣，才能防患于未然。

　�。ㄋ模�對中病毒的計算機要及時維修

　　在計算機中病毒之后，第一反應就是立刻掐斷網(wǎng)絡，以防被其他病毒侵入形成交叉感染，及時找專業(yè)的維修人員進行維修。如果用戶自己沒有把握能將其修好最好不要隨便動手，以避免對計算機的二次傷害并造成相關數(shù)據(jù)的丟失。

　�。ㄎ澹┌惭b專業(yè)的殺毒軟件

　　目前計算機的種類越來越多，而且層出不窮。所以，比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時更新就會失去它應有的殺毒功能，因此要真正保證計算機的安全就必須經(jīng)常更新和升級殺毒軟件的病毒庫，打開實時監(jiān)控等。

　�。�六）設置復雜的計算機密碼

　　計算機密碼最好選擇數(shù)字、字母以及各種符號交叉使用，越復雜的密碼安全性越高，比如可以交叉使用大小寫字母加數(shù)字。切忌使用個人的電話號碼或者生日等常用的數(shù)字做密碼，用此類的數(shù)字做密碼安全性極低。

　　四、結(jié)語

　　現(xiàn)代計算機病毒的種類以及數(shù)量隨著計算機技術的不斷進步與發(fā)展而不斷增加，雖然現(xiàn)在擁有較為先進的殺毒軟件，但是對待更新?lián)Q代非常迅速的病毒我們依然不能掉以輕心。只有樹立起安全意識，才能將計算機病毒的防范工作做得更好。

　　計算機病毒的特點及檢測方法論文 篇6

　　1.計算機病毒的技術檢測和預防

　　1.1計算機病毒的智能診斷

　　計算機病毒具有一定的感染性，只要一種類型的病毒被制造出來，將會在大范圍的互聯(lián)網(wǎng)系統(tǒng)中廣泛傳播。當今計算機系統(tǒng)存在著較多的漏洞，在設計方面難免會有瑕疵。從目前計算機受到病毒感染，被攫取個人財務的情況來看，我國的計算機網(wǎng)絡系統(tǒng)尚且屬于容易感染的類型。目前的計算機病毒差不多都發(fā)生與個人PC微型計算機系統(tǒng)中和計算機網(wǎng)絡領域。發(fā)生在微型個人PC計算機中的病毒具有較強的“進攻性”，可以輕松的破解電腦用戶的銀行賬號、支付寶密碼、QQ賬號密碼等等。他們以攻擊操作系統(tǒng)中的各項軟件為目標，從而達到破壞公司內(nèi)部的防護系統(tǒng)的目的。發(fā)生在網(wǎng)絡系統(tǒng)中注入DECC-VAXⅡ等小型機上的電腦病毒具有很強的“隱蔽性”和“攻擊性”，這些利用電腦內(nèi)部安全檢測軟件的薄弱環(huán)節(jié)，通過植入亂碼等錯誤信息，導致計算機系統(tǒng)超載而運行癱瘓。

　　1.2強化計算機病毒的預防系統(tǒng)建設

　　使用個人計算機DEBUG或者市場上常見的奇虎360電腦衛(wèi)士、QQ電腦安全管家、金山毒霸等等，都能夠很好地對一般病毒進行預防和掃除工作。個人電腦用戶在日常的病毒檢測和防止的過程中，一定要定期對停留在電腦系統(tǒng)盤內(nèi)存在的各種已裝軟件和操作數(shù)據(jù)進行實施掃描和技術更新。對于某些并未感染病毒的系統(tǒng)，也要提高預防的警惕，小間隔時間地對其進行系統(tǒng)升級，切記不可間隔太久時間才展開漏洞修補和補丁安裝操作。個人用戶PC機MS-DOS操作系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)大致分為五個區(qū)。系統(tǒng)參數(shù)區(qū)（Systemparameterarea）為整個計算機內(nèi)部系統(tǒng)提供運行支持，中斷向量表（interruptvectortable）是通過建立數(shù)據(jù)交換通道，提高硬盤運行速度，還有文件控制塊（FilecontrolBlock）保證文件妥善分區(qū)和高效儲存，以及起動前操縱臺（PrestartPanel），維護計算機系統(tǒng)的啟動穩(wěn)定和運行通常，第五類是BPB(BIOSParameterBlock)磁盤參數(shù)塊，保證各項數(shù)據(jù)儲存安全。磁盤信息主要有計算機信息引導記錄，項目分區(qū)表以及操作更目錄等。在針對電腦病毒查殺的過程中，通過檢查和有效比較，確定這些數(shù)據(jù)部分是否正確，并且及時將遭受破壞的數(shù)據(jù)部分恢復過來，從而達到解毒的目的。

　　1.3加強大眾型計算機常識教育

　　為了更好的維護計算機安全，必須要向廣大的人民群眾普及計算機病毒的預防方法。從社會宣傳和預防的角度來說，首先要制定強有力的計算機內(nèi)部系統(tǒng)的法律法規(guī)，加強大眾計算機常識性教育，切實提高人們的思想道德水平。推行網(wǎng)絡文明和信息安全，使人們不再因為個人私欲或者純屬娛樂而編造大量病毒。從計算機系統(tǒng)的管理方面來看，必須要加強個人PC計算機的使用規(guī)范教育。在展開日常網(wǎng)絡操作的時候，盡量使用固定盤啟動系統(tǒng)來喚醒計算機。對于外來盤，在讀取各類信息和資料時，一定要經(jīng)過嚴格檢查，確定無毒無害之后，才能夠接入到個人PC計算機上。內(nèi)部系統(tǒng)盤盡量不要隨意外借，如果確實需要進行內(nèi)盤轉(zhuǎn)借時，一定要對其進行滅毒處理。

　　2.結(jié)束語

　　網(wǎng)絡計算機，主要是通過編造各種計算機病毒，進行針對性較強的破壞活動。如同醫(yī)院治療病人一樣，計算機病毒也需要“早發(fā)現(xiàn)和早治療”，及時發(fā)現(xiàn)病毒是抑制計算機病毒的有效措施之一。計算機病毒的應對方法，在早期來說，采用先進的檢測方法是十分必要的。對于一些個人PC微型機來說，使用人工檢測進行計算機系統(tǒng)的掃描和除害是十分必要的。

　　計算機病毒的特點及檢測方法論文 篇7

　　1、計算機病毒的具體特點

　　傳播迅速是計算機病毒的主要特點之一。病毒在進入電腦以后，不僅可以對本計算機的文件和系統(tǒng)進行入侵，還可以通過其他途徑和媒介快速傳播，占領整個電腦甚至傳播到其他的計算機中。同時在計算機病毒感染的過程中，病毒很可能由于某些因素的影響變得更加惡劣，這不僅使病毒的影響范圍更廣，同時也給病毒的掃描清除帶來了很大的困難。計算機病毒實際上也是軟件，它在進入電腦以后會自我復制并不斷蔓延，從而影響計算機的整個系統(tǒng)。所以如果沒有及時發(fā)現(xiàn)和清除病毒，它就會快速傳播，侵害使用者的計算機甚至蔓延到其他計算機中。

　　2、計算機病毒的防范措施

　　雖然計算機病毒的性質(zhì)惡劣，影響不良，但是人們并不是拿計算機病毒毫無辦法。相反，隨著時代的進步和技術的發(fā)展，計算機病毒檢測和處理軟件不斷增多，人們的計算機安全防護意識也在不斷增強，這使計算機病毒的防范更加有效全面。

　　2.1預防計算機病毒的侵害

　　想要很好的防范計算機病毒，就應當做好預防工作，減少計算機病毒侵入電腦的可能性。首先，通過互聯(lián)網(wǎng)下載軟件中應當注意網(wǎng)頁的安全性。部分病毒之所以進入人們的計算機，是因為人們的病毒防范意識不足，隨便從網(wǎng)頁中下載資源，從而把偽裝成程序或文件的病毒帶至電腦中。所以計算機用戶在瀏覽網(wǎng)頁和下載資源時應當注意其安全性，不給計算機病毒可趁之機。其次，應當注重計算機軟件漏洞的修補。一些計算機病毒就是利用計算機軟件中的漏洞來侵入到電腦中，危害計算機。所以用戶在使用計算機的過程中，應當定期的對計算機進行維護和管理，注重軟件漏洞的修補，提高計算機的安全性，減小計算機病毒侵害的可能性。最后，不隨意打開可疑的程序或軟件。很多計算機病毒都是依附于程序和軟件中，使用者在打開軟件和程序的同時，計算機病毒也會執(zhí)行和傳播。所以用戶在使用電腦的過程中，應當加強安全意識，不隨意打開可疑的程序和軟件，防止計算機病毒的入侵和危害。互聯(lián)網(wǎng)的使用使計算機病毒的傳播途徑更加廣，速度更加快，影響也更為惡劣。網(wǎng)站等都是直面互聯(lián)網(wǎng)的，每天有大量的用戶訪問和獲取資源，想要預防計算機病毒的侵害，也就需要從這方面考慮，有效防止病毒的入侵和傳播。首先，可以安裝可靠的病毒掃描軟件。這是預防計算機病毒最為直接有效的方法，只要安裝了掃描軟件，就會實時的對各種信息和資源等進行掃描和分析，從而及時的攔截和處理可疑程序或軟件，從而預防計算機病毒的侵害。同時在使用掃描軟件的過程中，需要根據(jù)需求不斷對軟件進行更新，提高病毒預防的可靠性。其次，也可以通過病毒卡的使用等方式對計算機病毒進行預防和處理。這能夠更加安全可靠的保護電腦，但同時也會對計算機的運行速度造成一定的影響。計算機病毒的預防軟件和程序也在不斷發(fā)展和完善中，用戶可以根據(jù)具體需要進行購買和安裝，從而提高網(wǎng)絡安全的可靠性，預防計算機病毒的妨害。

　　2.2修復計算機病毒的侵害

　　計算機病毒對于系統(tǒng)和主機的損害是毫無疑問的，進行修復是消除病毒的主要方式，也是提高計算機安全性的必要途徑。首先，用戶可以安裝和使用殺毒軟件�，F(xiàn)今殺毒軟件也是多種多樣，例如瑞星，360等。用戶可以啟用殺毒軟件對電腦進行地毯式的檢測和處理，從而發(fā)現(xiàn)其中存在的病毒，及時的進行處理。同時殺毒軟件在日常還可以對電腦進行保護，有效攔截可疑的網(wǎng)頁或軟件，從而提高計算機使用的安全性。其次，用戶形成良好的文件備份習慣。這可以將用戶的損失降到最小，在計算機被病毒侵害以后，用戶還能夠找到自己需要的資源。用戶可以定期進行文件的儲存和備份，從而對病毒進行有效的防治。

　　2.3注重互聯(lián)網(wǎng)的管理

　　計算機病毒的最大來源就是互聯(lián)網(wǎng)，互聯(lián)網(wǎng)的開放共享讓人們能夠快速的獲取自己需要的資源，同時也使計算機病毒的傳播更加便捷。所以如果只是單純的完善計算機病毒預防和防治軟件，并不能從根本上解決計算機病毒問題。將網(wǎng)絡安全技術與互聯(lián)網(wǎng)管理相結(jié)合是預防計算機病毒的必然趨勢。目前所采取的計算機病毒防范措施還是采取各種殺毒或預防的軟件，這使用戶站在被動的位置上。加強互聯(lián)網(wǎng)管理能夠使人們更加深入的了解和分析計算機病毒的來源和傳播途徑，從完善訪問機制，制定合理的網(wǎng)絡管理條例等多方面對病毒進行有效的抵制和預防，減少病毒的侵害。加強對于互聯(lián)網(wǎng)的管理能夠改變現(xiàn)今互聯(lián)網(wǎng)使用的無秩序狀態(tài)，能夠約束和規(guī)范人們在互聯(lián)網(wǎng)中的信息傳播和訪問，從而有效減少不合法不正當?shù)木W(wǎng)站，減少不健康信息和資源的訪問，這有利于營造健康文明的互聯(lián)網(wǎng)環(huán)境，從而減少計算機病毒的傳播和侵害。所以應當注重對于互聯(lián)網(wǎng)的管理，有效解決計算機病毒防害問題。

　　3、總結(jié)

　　計算機病毒的預防和處理并不是一個簡單的問題，它需要從多方面進行考慮和解決，從而從根本上解決問題。病毒防治技術的發(fā)展和支持是及其必要的，它的運用能夠使計算機更好的檢測和處理病毒，從而提高計算機使用的安全性。同時需要所有計算機用戶的深刻認識和積極行為，合理的網(wǎng)絡管理制度能夠讓用戶樹立正確的上網(wǎng)觀念，從而文明上網(wǎng)，健康上網(wǎng)，有效抵制計算機病毒的入侵。雖然計算機病毒也在不斷發(fā)展，更具隱蔽性和損害性，但是它也有相應的解決措施，只要用戶在計算機的使用過程中做到謹慎科學，在殺毒軟件的配合下一定能夠更加安全高效的使用計算機，減小病毒入侵的可能性。

【計算機病毒的特點及檢測方法論文】相關文章：

計算機病毒檢測技術探究論文07-04

提高檢測技術的計算機病毒論文07-24

淺析計算機病毒原理及其檢測08-06

關于計算機病毒論文12-06

計算機病毒及防范思考論文07-25

計算機病毒防護思考論文06-16

計算機病毒網(wǎng)絡傳播論文12-07

銀行會計基本核算方法特點研究論文09-14

韓語慣用語特點及教學方法論文06-20