計算機病毒檢測技術探析
前言:本站為你精心整理了計算機病毒檢測技術探析范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1實時防御技術
在互聯網環境中,使用實時防御技術能夠有效的對計算機病毒做出徹底的檢測與殺除,也正因為如此,這種病毒檢測與防御技術收到了網絡安全與計算機安全領域的廣泛關注與重視。從實時防御技術所具有的優點來看,對于病毒,用戶都容易產生不確定性等問題,而實時防御技術則能夠對這一問題作出解決。在病毒檢測與防御實踐中,這種技術能夠在發現病毒之后進行報警,從而讓計算機用戶意識到自身的計算機存在病毒并可以根據報警以及所提供的操作策略來避免病毒的大規模感染。由此可見,實時防御技術在病毒檢測方面具有著預見性特點,它的運行往往處在其他運行程序之前,換而言之,所有程序的運行都會被它做出監視。在發現病毒之后,實時防御技術能夠對程序的運行進行終止,并對發現的病毒進行查殺。在此基礎上,計算機面臨的病毒威脅就會被有效排除。因此,相對于事后采取病毒查殺或者使用安全策略對計算機系統進行補救的方法而言,實時防御技術具有著更高的安全性。另外需要強調的是,即便是對于未知病毒,也可以應用實時防御技術開展監測以及防御工作。
2主動內核技術
在計算機安全領域中,主動內核技術又名ActiveK技術,從名稱上就可以發現,這種病毒檢測與防御技術具有著主動性的特征。在計算機安全領域發展中,雖然病毒檢測技術經過了多次重大的革新,但是被動防御理念總是難以擺脫。被動防御理念的缺陷十分明顯,即在系統中,病毒檢測程序是當做上層應用程序運行的,當計算機操作系統受到病毒的入侵甚至破壞之后,被動防御理念下的病毒檢測程序和查殺程序才會開始工作。這種走滯后性的特征讓計算機操作系統總是暴露在病毒面前。而主動內核技術則在計算機操作系統中加入了檢測病毒與查殺病毒的功能,在操作系統運行過程中,基于主動內核技術基礎上的程序或者軟件不僅是計算機操作系統中的構成部分,而且是以底層模塊的形式運行,在此前提下,針對計算機操作系統所開展的病毒檢測與查殺就變得十分高效且漸變。從運行原理來看,當病毒侵入計算機系統后,主動內核技術能夠在病毒進入軟件和硬件之間的瞬間對病毒做出檢測、發現與查殺。這種運行模式并不會對系統的運行效率產生過多印象,并且能夠對計算機病毒做出有效的攔截與清除。換而言之,主動內核技術就在計算機操作系統中安裝一個具有主動檢測與防御的補丁文件,而這個補丁文件可以在計算機操作系統產生漏洞之后開展實時修補。并且,其他文件如果要進入計算機操作系統,就必須經過主動內核病毒檢測與查殺模塊的檢查和處理。
3啟發式代碼掃描技術
事實上,在計算機操作系統運行過程中,正常的程序與綁定病毒的程序具有著一定的區別,在對他們進行區分的過程中,需要認識的是,正常的程序會對命令行輸入是否具有參數項等作出檢查,但是綁定病毒的程序卻不會進行這些操作。從病毒的行為來看,病毒程序最初所具有的制定是對解碼指令進行直接執行或者對可執行程序具有的指令序列做出搜索,這些區別對于計算機程序調試工作者來說十分明顯,但是對于普通的計算機用戶而言卻并不容易發現。而啟發式代碼掃描技術的有點就在于能夠將這些計算機程序調試工作者所具有的經驗應用到反病毒程序中。當一個病毒檢測程序對啟發式掃描技術做出運用之后,就可以具備類似于動態解釋器或者反編譯器的功能,并對程序制定序列進行反編譯,從而發現程序指令序列運行中的真正目的。從其運行原理可以發現,在未知病毒的檢測中,啟發式代碼掃描技術具有著明顯的優勢,但是在實際運行中卻存在漏報或者誤報等現象。
4虛擬機技術
在計算機操作系統中,可以構建專門用于進行病毒檢測與查殺的虛擬機,但是與VmWare不同的是,虛擬機并不能夠為可執行程序提供虛擬的執行環境。這主要是因為如果虛擬機如此這般,將會面臨較大的實現難度。這里我們所提到的虛擬機其實是虛擬CPU即通用密碼器,這樣對虛擬機做出稱呼能夠有利于我們對虛擬機所具有的病毒查殺本質做出更好的了解。在虛擬機中,他具有著獨立的虛擬CPU、虛擬內存等,雖然具有著虛擬性,但是卻能夠如同真實的硬件進行工作一樣,它不僅可以進行指令提取、譯碼以及執行,并且可以對代碼在CPU上的運行效果做出模擬。也正因為如此,在虛擬機中,我們可以看到程序運行過程中的所有動態,而將病毒放置在虛擬機環境中進行運行,病毒所具有的破壞、傳染等典型特征都能夠得到識別。當然,虛擬機技術具有著一些很難解決的缺陷,如虛擬機具有著過慢的運行速度,因此并非所有的程序和代碼都可以進行執行,所以,利用虛擬技術只能夠對部分代碼和程序的特征做出反映。
5結語
綜上所述,當前計算機病毒檢測技術中比較先進的技術包括實時防御技術、主動內核技術、啟發式代碼掃描技術、虛擬機技術四類,這些技術雖然都在計算機病毒檢測方面可以發揮出有效作用,但是卻也具有著不同的優勢與劣勢。因此在計算機病毒檢測工作中,有必要對這些技術做出組合使用,從而確保每一項計算機病毒檢測技術優勢的充分發揮。
作者:丁曉光 單位:貴陽職業技術學院網絡中心
