◆王铁铮

基于计算机病毒检测技术的研究

◆王铁铮

（甘肃广播电视大学天水分校 甘肃 741000）

当前随着计算机技术的迅猛发展，其应用越来越广泛，逐渐深受人们喜爱。然而在实际应用进程当中，计算机病毒的出现对于计算机的发展威胁巨大，同时也使得计算机拥有者的财产安全受到损害。就计算机病毒而言，形式多样、传播速度极快，可以有效的运用计算机检测技术，使得计算机的安全性得到切实提升。本文针对计算机病毒监测技术展开系列研究，提出一些观点仅供大家参考。

计算机病毒；监测技术；应用研究；作用

0 前言

当前，随着科学技术的日益提升，计算机行业得到了迅猛发展，而在实际运用中计算机病毒的出现，对于计算机的安全性能产生了严重的阻碍。为了切实提升计算机的使用效率，，保障数据的安全性和使用者的隐私不受损害，对计算机病毒监测技术进行不断改善显得十分重要，这样有助于人们从病毒的源头和传播途径上处理病毒、攻克病毒，进而为计算机行业的可持续发展奠定坚实的基础。

1 计算机病毒简述

通常来说，计算机病毒是指那些可以给计算机程序造成破坏性损失的编码。伴随着科学技术的日益提升，计算机病毒也得到了相应规模的发展，其传播途径日益多样化、潜伏周期逐渐变长、破坏力度更加强大、攻击速率也得到很大提升，使得人们针对计算机病毒检测技术研究显得越来越重要。就计算机病毒的发展现状而言，可以从以下几个层面展开探究：

（1）计算机病毒的新特点。随着科技水平的日益提升，计算机病毒在发展进程中，其种类日益广泛，传播速度得到快速提升，其主动传播能力也得到一定发展，另外，“网络蠕虫”的出现，造成病毒可以在自身不间断复制的前提下，能够充分利用网络将病毒传播到其他程序上。（2）计算机病毒传播途径。就这一方面而言，传播途径形态多样，例如可以通过QQ、微信、电子邮件、网页等多种途径传递病毒，也能够通过迅速发现计算机软件中出现的漏洞进行病毒传播，令人们防不胜防。另外，计算机病毒还拥有运用软件漏洞攻击计算机的能力，一旦攻击力度过大就有可能造成计算机系统瘫痪，使得相关数据丢失，给人们造成一定的损失。（3）新功能的出现。通常来说计算机病毒一般具有自我复制的能力，然而随着科技水平的日益提升，计算机病毒逐渐新增了远端控制的功效，一旦病毒成功植入计算机，就可以利用其对计算机系统进行远端操控，这种方式与黑客入侵极为相似，可以较为迅速的获取计算机当中的相关数据，使得计算机安全系统遭到毁灭性损失。

2 计算机病毒检测技术的深度研究及实现方式

2.1 特征代码扫描方式

首先，就特征代码扫描方式而言，其代码长度经常会随着所选代码串的改变而改变。病毒代码在不同运行环境中适应性极强，强度也会经常性发生变化。一般来说，较短的代码可能仅仅100个字节左右，而长篇幅的代码可能超过10K字节。所以进行计算机病毒检测时，必须选取具有典型性的病毒代码，不能仅仅为了方便快捷，随意的选取某一部分。其次，就病毒代码的唯一性而言，与所选代码串联系紧密。比如说每当病毒代码增添一个字节时，那么进行病毒检测时就可能针对两千多种病毒进行检测，所增添的空间也就达到了2000多字节。所以，可以在有确保特征代码唯一性的前提下，尽量降低时间和空间的耗费，使特征代码的长度控制在最小值附近。此外，就病毒代码的典型性而言，与所选择代码串也联系紧密。只有确保所选代码串拥有了典型性，才可以将计算机病毒进行精确划分，明确此种病毒与其他各类病毒之间的区别所在，所以在进行代码串选用时，必须严格探究程序代码，使得代码串的典型性得到保障。最后，可以以病毒代码所在数据区域为参照进行检测。一般情况下，病毒所在区域变动性较强，所以进行代码串选用时，要保障不能处于变动的数据区域内，这样才能有效提升检测效率。

2.2 特征字扫描方式

利用改良后的特征串进行计算机病毒扫描，可以有效提升其扫描速率，同时也可以使其扫描的精确性得到切实保障。一般而言，特征字库的特征字个数不多，在进行病毒检测时只需要选用部分病毒特征字就能够进行监测。当所选字节长度较短且不用串配备时，计算机病毒检测所需要处理字节的时间就可以大幅度减少，对其提升其扫描速率意义重大。另外，有效利用生物活性实验与计算机病毒扫描之间的类似之处，可以有效提升病毒扫描的精确性，使得扫描时出现错误的机率降低。随着计算机技术的日益发展，智能化引擎技术得到了有效改善，可以精确辨别病毒的类别，同时其扫描速率也得到了有效提升。

2.3 启发式代码扫描方式

该种扫描方式大多需要基于杀毒软件来监测病毒，杀毒型软件可以有效的记忆病毒的类别。一旦入侵计算机的病毒类别与记忆中的病毒类别类似时，杀毒软件就可以及时扫描计算机，并针对病毒进行有效处理，同时给计算机拥有者发出警告。通常来说，杀毒软件针对计算机所有程序具有综合性扫描的能力，可以有效辨别所扫描程序中的代码。所以，启发式代码扫描方式得以有效运用的基本前提下，可以有效保障计算机系统的正常化运转。现阶段该种扫描方式依然存在误报病毒的现象，其检测精确性还不够完善，尚且具有提升的空间。因此，在计算机技术高速发展的同时，可以加大启发式代码扫描方式的系统化探究，使其更加有效地针对计算机病毒程序进行识别。

2.4 完备式检测技术

完备式检测技术通常需要针对计算机系统当中拥有的所有文件进行有效检测。首先，必须针对计算机当中的引领扇区与文件内容进行深刻认识；然后，查询需要被改善的文件，同时还要将事先备份的原始文件附着在已经被修改后的文件上，进而修复文件内容。另外，此类检测技术既适用于已知病毒检测，又适用于未知病毒检测，并且还能够针对检测出来的病毒实施自动清除操作，就其适用范围而言非常广泛，因此该种检测技术已经被用户广泛运用。

2.5 基于行为的检测技术

随着计算机病毒的不断发展其种类越来越繁杂，攻击力度也越来越强大，传播途径也变的更加多样。因此，病毒检测技术的发展受到了严重阻力，究其根本原因是计算机病毒的特征性和典型性严重匮乏，病毒代码不够完整。面对此类现象时，逐渐产生了基于行为的检测技术，可以在病毒信息不够完备的前提下，高效的检测系统较为复杂、结构较为繁杂的病毒，并且能够在短期内进行高速化的处理，进而有效利用了时间和空间资源，使得检测成本得到有效控制，为提升其检测效率奠定了坚实的基础。计算机拥有者通常针对计算当中的数据信息进行了保密处理，并随时监视计算机病毒中异常现象的发生情况，及时的运用病毒检测技术保护有关信息，这样才有益于降低病毒对计算机造成的损害，进而使得自身的财产与安全隐私得到有效保障。

3 结束语

伴随着科学技术水平的日益发展，计算机应用得到迅速普及的同时，计算机病毒问题也日益突出，使得对于计算机病毒检测技术的研究显得越来越重要。然而当前检测技术还存在一定的缺陷，研发人员必须及时进行改善，这样才能够更好地处理不断变化的病毒。所以，病毒检测技术的研发人员必须及时探究新技术、新方式的应用，对现有技术进行有效改进，为计算机行业的可持续发展提供有力保障。

[1]王秋爽，钱松岭，董玉琦等.信息技术学生实验课程教学实验研究--以初中《计算机病毒与防治》单元为例[J].中国电化教育，2015.

[2]陈旭辉，李尘，柯铭等.一类具有个体差异性和非近邻传播特性的SIRS计算机病毒传播模型[J].计算机应用与软件，2013.

[3]李岩.计算机网络安全和计算机病毒的防范措施分析[J].电子制作，2013.