刍议新局势下计算机病毒防御技术
2016-04-19李昌菊
李昌菊
摘 要 伴随着网络技术的不断发展,网络安全问题逐渐暴露出来,对于计算机的使用者来说,科学地检测和防御计算机病毒显得尤为重要。本文首先分析了计算机病毒的特征,然后分析了计算机的病毒诊断和防御模型,希望能够有效的防控计算机病毒。
关键词 计算机病毒 检测 防御
中图分类号:TP393.08 文献标识码:A
当今时代是一个网络技术迅速发展的时代,在人们的日常交流中扮演着重要的角色,但是计算机病毒的出现制约着网络的长远发展,伴随着人们网络交易数量的不断增加,怎样确保个人信息、财产的安全,防控计算机病毒的破坏是目前急需解决的首要问题。
所谓的计算机病毒,通常是指能够自我复制的一段程序或一段可执行代码,能够制约计算机的正常运行,还可以破坏计算机内部储存的信息。计算机病毒可以分为三种,一种是引导性病毒,一种是文件性病毒,还有一种是混合性病毒。
1计算机病毒的特征及其类别
通过相关的研究我们发现,计算机病毒在不断演变升级,计算机病毒的传播方式也在逐渐变化,由此我们可以得出计算机病毒的发展特征及趋势:
首先,计算机病毒的传播途径越来越多元化。以往的计算机病毒传播途径主要是依靠存储,升级后的计算机病毒主要是依靠互联网为传播媒介,伴随着互联网技术的普遍应用,计算机病毒有了更为广泛的传播平台。
其次,蠕虫有可能成为破坏力最强的计算机病毒,这主要是因为蠕虫的传播速度快,并且其传播范围较广,蠕虫病毒可以利用系统的漏洞完成传播,对计算机造成致命的危害。
第三,计算机病毒的隐藏技术越来越好,一般情况下,计算机病毒的隐藏技术可以分为两种,即真隐藏和伪隐藏,前者主要是依靠其他程序达到进仓的目的,后者虽然有相应的病毒进程,但是在任务管理器中搜索不到,另外,现在大部分的病毒都采用了加密技术来提升隐藏技术。
第四,计算机病毒和木马黑客技术融合起来,形成危害性更高的病毒,病毒越简单对计算机的危害越小,木马和黑客对计算机的危害较大,三者结合起来就会给计算机带来巨大的破坏。
要想更加细致地了解计算机病毒,首先需要把它们进行分类,比较普通的一种分类方式是依据计算机病毒的寄生对象及驻留方式来划分的。
总而言之,现在的计算机病毒对计算机的危害越来越大,病毒技术水平越来越高,况且我国的病毒制造已经发展成为一种潜在的地下产业。计算机病毒严重危害人们的正常学习、工作、生活,因此防控计算机病毒工作迫在眉睫。
2计算机病毒诊断及防御模型设计
计算机病毒的诊断技术主要可以分为两种,一种是虚拟机技术,这种技术其实就是通过一种模拟的CPU进行解密,虚拟CPU与真的CPU有许多相似之处,二者都能够进行取指、译码、执行,也可以模拟代码在CPU 中运行的结果。当病毒侵入虚拟 CPU 时,病毒的特点(自我复制、传染等)就会被反映出来,虚拟机的作用就是能反映任何的程序动态。但是虚拟机执行程序时速度太慢,所以只能部分执行程序代码,这样可能就会漏掉病毒代码。另一种是启发式代码扫描技术。病毒不会像正常程序一样检查命令行是否有参数项、执行清屏操作后保持屏幕原来的显示内容,病毒的指令通常是直接执行解码指令,进行写操作或者搜索特别路径下的可执行程序的操作指令序列。启发式代码扫描技术就是在具体的反病毒软件中接入病毒特征的经验,就能及时检测出和消除病毒。
3网络病毒的防御模型
3.1 已有的网络病毒防御技术
自从计算机病毒出现后,人们一直没有放弃对计算机病毒防御技术的研究,网络防控技术有很多种,一种是在病毒传播过程中进行防御,还有一种是病毒进入主机后的防御。据统计,病毒通过网络传播的概率大约为 80%,所以第一种病毒防御措施更有效。网络病毒的实时防御措施主要有误用检测技术和校验技术。
现在使用较为普遍的病毒防御模型是杀毒软件商通过搜集、分析、发布数据实现防御,用户客户端接收数据之后,杀毒软件对程序进行特征码扫描、流量监控、实时监控、病毒隔离等。但是此模型的缺点是:经常要更新病毒库数据,占用用户的系统资源;特征码增长过快;对未知的病毒没有主动防御。
3.2 NVDDM模型
通过分析普通病毒防御模型的缺点,我们提出了NVDDM(Network Virus Detection And Defense Model)即网络病毒检测和防御模型。这种模型以局域网为平台,把基于主机和基于网络的两类防御方法结合在一起。模型分为三部分:杀毒软件厂商、网络病毒检测和防御模型的服务端即 NVDDM-SS、网络病毒检测和防御客户端即 NVDDM-CS。三者是互相联系的统一的整体。三者作用分别为:
杀毒软件厂商:发布 NVDDM 服务端和NVDDM 客户端,同时收集、分析、整理和发布数据。
NVDDM 服务端:负责网络数据安全、监控和数据收集。
NVDDM 客户端:实时监控和主动防御,并对可疑程序上传数据资料给杀毒软件厂商。
综上所述,NVDDM服务端有义务保护用户的安全,但是如果由于用户自身的操作失误引发的安全风险就另当别论了,因此需要科学严谨的审计来确认安全风险的引发原因。也就是要随机进行计算机数据的分析处理,科学评价主机在网络中的安全性能,发现问题及时报警。
NVDDM 服务端应用误用检测法对来自网络的数据请求进行检测,如果是病毒就及时查杀;非病毒就及时放行,使申请该数据的主机得到。因为 80% 的病毒来自网络,所以对来自主机的请求数据,NVDDM 服务端会对数据进行检测,NVDDM客户端不对其进行检测,而是监控主机实时状态,通过计算某个程序的权值来达到主动防御的目的。
综上所述,计算机病毒严重威胁着人们的正常生活、工作和学习,因此我们要不断提升计算机病毒的检测及防御技术,本文首先阐述了病毒的特征及类别,然后在此基础上提出了较为完善的计算机病毒防御模型,希望能够提升计算机的安全性。
参考文献
[1] 李凤梅.网络环境下的计算机病毒及其防范技术[J].科技创新论坛,2009.
[2] 张仁斌,李刚,侯整风.计算机病毒和反病毒技术[M].北京:清华大学出版社,2006.