計算機(jī)病毒的特點(diǎn)及檢測方法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)病毒的特點(diǎn)及檢測方法范文，希望能給你帶來靈感和參考，敬請閱讀。

［摘要］計算機(jī)病毒已成為威脅網(wǎng)絡(luò)安全的一大隱患，在計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)日益發(fā)展成熟的現(xiàn)代，計算機(jī)病毒的智能檢測技術(shù)研究也邁入了一個新階段。對計算機(jī)病毒智能檢測技術(shù)的相關(guān)內(nèi)容作簡單探討，以期與廣大研究者為計算機(jī)病毒智能檢測技術(shù)的發(fā)展做出交流討論，為計算機(jī)業(yè)的發(fā)展添磚加瓦。

［關(guān)鍵詞］計算機(jī)病毒；檢測技術(shù)；方法

計算機(jī)病毒已經(jīng)成為破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、造成重大經(jīng)濟(jì)及重要信息損失的罪魁禍?zhǔn)住τ嬎銠C(jī)病毒智能檢測技術(shù)的研究已經(jīng)成為信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)的必要條件。小至使用計算機(jī)網(wǎng)絡(luò)的網(wǎng)民，大至企業(yè)之間，甚至國家與國家之間都需要一個公平的計算機(jī)信息網(wǎng)絡(luò)環(huán)境。因而對計算機(jī)病毒智能檢測技術(shù)的研究發(fā)展已經(jīng)是迫在眉睫了。

一、計算機(jī)病毒的特點(diǎn)

寄生性、潛伏性、可觸發(fā)性、傳染性、隱蔽性、可傳播性是計算機(jī)病毒的六大特點(diǎn)。由計算機(jī)病毒的六大特點(diǎn)可見，計算機(jī)病毒是一種依賴于正常軟件程序，具有隱藏能力且傳播較快的破壞性程序。計算機(jī)病毒因潛伏在正常程序內(nèi)，故而可隨正常程序的使用而運(yùn)行，導(dǎo)致程序不能正常使用，出現(xiàn)計算機(jī)故障，嚴(yán)重時病毒的不正常運(yùn)載會超出計算機(jī)的最大運(yùn)載負(fù)荷而導(dǎo)致計算機(jī)硬件的損傷。

二、計算機(jī)病毒的智能檢測方法

不同的計算機(jī)病毒所擁有的特性不同，對計算機(jī)病毒進(jìn)行檢測時，要根據(jù)病毒程序的特點(diǎn)進(jìn)行篩選，運(yùn)用正確的病毒檢測方法。通過對正確的病毒檢測方法的選擇和使用，實現(xiàn)計算機(jī)病毒的清除，確保計算機(jī)其他程序的正常運(yùn)行。根據(jù)計算機(jī)病毒的特性，將計算機(jī)病毒檢測的智能方法分類，分別有以下檢測方法。

（一）長度檢測法

病毒程序的長度與正常程序下文件的長度相比有較大的差異，受到病毒侵襲的文件字節(jié)長度會大大增加，使之區(qū)別于正常文件的長度和大小。病毒具備的特征之一就是感染性，被感染的文件和程序即宿主程序，其文件長度會增加幾百字節(jié)，根據(jù)染病文件的長度不同，可以實現(xiàn)病毒的檢測。將其中攜帶病毒的文件進(jìn)行修復(fù)或刪除，同時對文件增加的字節(jié)長度進(jìn)行診斷，確定病毒的種類，實行相對有效的殺毒防護(hù)。長度檢測法也有其弊端，根據(jù)長度識別病毒的方法并非完全有效，該方法無法實現(xiàn)對受到病毒侵襲后長度不變的文件的檢測，因而具有一定的局限性。

（二）病毒標(biāo)記檢測法

對已經(jīng)傳染病毒的文件和程序進(jìn)行標(biāo)記，對程序的不同位置進(jìn)行特定的標(biāo)記，根據(jù)這些標(biāo)記對病毒進(jìn)行綜合分析，確定病毒樣本，掌握病毒的種類和特性。病毒標(biāo)記法的使用，要求操作者熟知各種病毒，對其中具有特性的程序片段進(jìn)行綜合分析和考量。耗費(fèi)的時間和精力較大，而且必須熟記病毒標(biāo)記和位置。通過對病毒樣本分析，可以掌握病毒的標(biāo)記內(nèi)容和位置，并對其宿主程序進(jìn)行病毒標(biāo)記搜索，查找被感染的病毒文件，對其進(jìn)行相應(yīng)的處理。

（三）特征代碼檢測法

由于病毒標(biāo)記并不是可執(zhí)行代碼，也并不是所有的病毒都存在病毒標(biāo)記，因此對病毒文件的病毒源檢測并不能只以程序中是否含有標(biāo)記代碼為依據(jù)。但可以通過對某些可執(zhí)行代碼的存在作簡單的判斷。因此，這種通過對可疑文件中是否含有可執(zhí)行代碼的檢測手段就是特征代碼檢測法。

（四）校驗和法

通過對正常文件進(jìn)行校驗和計算，將校驗和在該正常文件中保存，在日后的文件使用中計算當(dāng)前的校驗和，看此次的校驗和與之前的校驗和是否相同，若不相同則可以進(jìn)行病毒排查，若相同，則表明該文件沒有感染病毒。這種方法對已知病毒和未知病毒的檢測都適用。此校驗方法也有其缺點(diǎn)，若是正常文件本身校驗和發(fā)生變化，而沒有病毒感染，該檢驗方法也能發(fā)出警報，但此時的檢測結(jié)果往往是錯誤的。

（五）行為檢測法

行為檢測法是指通過對以往病毒的觀察和分析，根據(jù)其運(yùn)行規(guī)律和宿主文件中毒顯示特征而進(jìn)行的一種病毒診斷。正常程序的使用和運(yùn)行與中毒后程序的運(yùn)行并不相同，通常中毒程序會有一些具有特點(diǎn)的病毒行為，如藍(lán)屏、黑屏，程序無法正常使用，或程序會進(jìn)行循環(huán)性多次打開關(guān)閉，或者電腦的突發(fā)性關(guān)機(jī)和重啟，這些都是宿主文件中毒的表現(xiàn)。行為檢測法可以通過直接的經(jīng)驗進(jìn)行判斷，如果診斷正確，則病毒問題可以及時有效地得到解決，但也存在缺點(diǎn)，若是對宿主文件判斷錯誤，則會錯過解決病毒問題的最佳時機(jī)。

（六）感染實驗法

感染實驗法是通過對病毒最重要、最明顯的特征，即感染特性的實驗而進(jìn)行病毒檢測的方法，對正常的文件進(jìn)行傳染性測試。若病毒能夠進(jìn)行快速的傳染，并對正常程序的使用和運(yùn)行產(chǎn)生影響則是宿主文件中毒的表現(xiàn)。若沒有明顯的特征，則可以對相同的正常程序進(jìn)行運(yùn)行測試，通過對比進(jìn)行校驗和檢測。

三、小結(jié)

計算機(jī)病毒的傳播嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)的使用，甚至導(dǎo)致經(jīng)濟(jì)損失和重要信息的泄露，這些信息的泄露使企業(yè)、個人，甚至國家都具有重大的損失。但計算機(jī)病毒檢測技術(shù)也隨之更新，對不同的病毒已經(jīng)具備了各種對應(yīng)的檢測和解決方法。通過對計算機(jī)網(wǎng)絡(luò)的安全維護(hù)，讓人們能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)的積極作用有更加充分的認(rèn)知。

參考文獻(xiàn)：

胡冬嚴(yán).簡析關(guān)于計算機(jī)病毒檢測技術(shù)的研究［J］.信息通信，2015（9）.

作者：劉金蓮 單位：上饒師范學(xué)校