何敏
摘要:随着新科技的逐渐发展,互联网技术在当今社会所占据的地位越来越重要。但是正如任何事物都有其两面性,互联网技术的发展也有其缺点和短板。其中,计算机病毒就是一种困扰着互联网技术发展的一大问题。何谓计算机病毒,简单来说就是一类人为制造的专门用以攻击和破坏计算机系统的软件,并且具有很强自我复制的能力,可以在传染之后迅速散播,从而给互联网技术的发展带来障碍。本文主要分析几点常用计算机病毒检测技术,希望可以降低计算机病毒率的上升。
关键词:病毒;代码;扫描;加密
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)08-0039-02
1计算机病毒的检测技术
1.1特征代码扫描法
现今经常使用的计算机病毒扫描软件通常有两部分组成,一部分是扫描程序,扫描程序是通过计算机病毒代码库进行扫描,而另一各部分就是病毒的代码库,特别选择的是一些常见以及危害性大的计算机病毒的代码。对于计算机病毒扫描程序的工作方式就是计算机中的病毒,而识别所要依据的标准就是病毒代码库中的病毒种类数量。因而从这个层面来说,计算机病毒代码库中代码种类越多,数量越庞大,扫描程序可以识别的病毒种类也越多,可以为计算机排除的安全隐患也越多。所以,计算机病毒扫描程序的关键就是选择合适的病毒代码串。对于选择合适的计算机病毒代码串的原则有五项可供参考:1)首先代码串一般不包括数据区域,这是因为病毒数据区的多变和不易琢磨造成的。2)针对不同的病毒代码,长度差别较大。短的可能只有百来字节,而长度长的可能达到10K字节。可是,如果任意选择病毒本身的其中一段作为病毒特征代码串,这样这种不具备任何特征性质的代码串就不会具有特定的性质,因而在不同的环境中会产生不同的反应,结果导致不能成功胜任检测相应病毒的工作。这样看来,病毒库的特征代码串准确选择对于检验相应病毒的作用就显得尤为重要和关键。3)注意在病毒的监测工作中,不要总是改变病毒特征代码串,要注意保持病毒的唯一性,以不变应万变。因而应避免过长的病毒特征代码的长度过长,减少在建设空间和时间上的开销。4)注意特征码的一项重要功能一定是可以准确无误的分析出正常程序和病毒程序,不能混淆两者,导致计算机运作的混乱。5)为了可以正确选择出最具有代表性的病毒代码串,使其的工作效率达到最高,应该严谨细致的分析程序。
1.2特征字扫描法
上文中所提到的利用病毒特征代码串的方法是常见的一种病毒甄别方法,在此基础上,计算机病毒特征字扫描法是技术上一种全新的进步。相较于传统的病毒特征代码串的病毒检测方法,特征字检测法的优势更为突出和鲜明:误警报少,检测病毒速度快。因为特征字检测病毒的方法的技术依据是只需要抽取病毒体中的少量关键字特征即可,简化了工作环节和减少了工作数量。特征字扫描法的工作界面仅仅是操作少量的字节,不需要像病毒特征代码串的扫描方法一样进行串的匹配,这样简化的工作步骤就直接加快了工作的进度,提高了工作的效率。特别是在处理一些程序较为复杂和数据颇为庞大的应用时,这种特征字扫描法的优势就显得尤为明显和突出。
1.3启发式病毒扫描检测技术
所谓启发式技术是计算机病毒检测的全新手段,启发式技术的核心是借助于杀毒软件的内部记忆功能,确定和存入不同的病毒类型,开启的工作程序就是在计算机遭受同样或者类似的病毒侵袭的时候,可以十分快速地捕捉到病毒的敏感信号,及时进行计算机应用程序的识别和处理,果断给予使用者以警告,从而避免了病毒对于计算机的伤害。启发式技术的一大功能性特点就是当启发式技术运行来检测和查杀计算机内的病毒的同时,还可以保证计算机系统的正常运行和工作。启发式技术的工作流程是全方位立体式的对计算机内的所有程序进行实时的检测和处理,一旦发现病毒就要立时进行查杀和处理。但是在启发式扫描技术的工作过程中,错误率较高,时而会出现虚假的警报。这是因为启发式技术所能分辨的病毒类型和特点不够确切和完整,所以在模棱两可的情况下,为了保险起见,一律划归到病毒的处理行列。
1.4数据加密
众所周知,数据安全是互联网时代的一大重要议题,同时也是当今世界计算机用户最为关心的问题之一。而对于书籍数据安全的保证措施之一就是机密,这种技术手段所发挥的功能就是当数据不幸被攻击者截获之后,可以保证数据的安全和不被破译。当今社会的信息泄露和窃听问题是全世界所关注的焦点,信息的保护工作就显得尤为突出和重要。现在广泛使用的解决信息窃听问题的技术手段之一就是重点加密传输信息。但这项工作开展的先决条件是稳定和灵活的管理方案和密钥交换。想要密钥管理方案发挥其真正的功能,要保证方案可以灵活适应感知节点的资源有限的这一特点。结合这一特点的发挥,可以更方便的安排和部署,保证整个网络的安全和不被破坏。随着现在加密技术的越来越发达,加密技术的越来越先进,设计出既满足高效要求又能更好保障安全的方案就是现在加密技术的核心研究方向。
1.5完整性检验
需要注意的是,在计算机病毒的检测技术中,关键的是完整检验处病毒的特征和要点,这里的完整是不仅针对已知的病毒源更要注意未知的病毒源。利用完整性检验的手段,可以更好修复被病毒侵袭的计算机系统。针对完整性检验的工作程序是首先充分了解计算机文件或者引导扇区的内容,在充分了解的前提下,开展针对那些被篡改的进行修复工作,并且会用还原的信息覆盖住被更改的信息内容。
1.6虚拟机技术
在对抗各色计算机病毒的技术中,较为高端和先进的技术当属虚拟机技术。虚拟机技术在国际上的反病毒领域内颇负盛名,属于国际反病毒领域的前沿和尖端技术。虚拟机技术的显著特点就是更加接近于人工分析,智能化水平很高,因而技术运行时定位病毒和查杀病毒的准确性也随之大幅度提高。当计算机病毒检测的应用程序发现可疑样本时,计算机会谨慎考虑其所具有的风险性,所以不会立即运行这个程序,而是分析其程序组成,紧接着做的一步就是跟踪这个可疑程序的执行步骤,仔细查看其是否带有传染性模块,是否还兼具破坏性模块。带有传染性模块的病毒称之为病毒,而针对那些都带有破坏性模块的程序,就是极其危险的恶性病毒了。这是病毒检测的步骤和要求。
对虚拟机技术而言,利用程序代码建立一个虚拟的系统运行环境,其中含有虚拟内存空间、CPU的各个寄存器,也有时包括硬件的端口虚拟。在这种虚拟的系统运行环境下,可以假设很多病毒入侵的情景,然后借助调试程序将程序样本调入,把操作程序运行的每条命令都放在虚拟的环境下完后。这种完全虚拟的环境更便于我们的操作和控制,特别是可以控制程序的执行,通过变化内存、寄存器以及端口的方式。但是正如任何事物都有其两面性,在虚拟机技术追求病毒检测高准确性的同时,虚拟机的劣势也凸显了出来,就是虚拟机技术的运行速度过慢。由于虚拟机技术的运行步骤的复杂,导致虚拟机技术的运行时间比一般程序运行的时间慢几十倍甚至上百倍,而且还有一个关键问题需要考虑的是,现实中不可能虚拟出一切执行程序的代码,这要是虚拟机技术的局限所在。
1.7主动内核技术
随着技术的不断进步,病毒的版本也在不断升级和更新,防御和干扰体系更为顽固。但是之前在检测病毒的技术中,不论是采用防病毒卡还是自升级的软件反病毒产品[1],都是一些被动防御病毒的技术。被动防御理念最大的问题就是其操作环境是当病毒已经入侵了计算机系统之后才开展的反病毒程序,已经使计算机遭受到了病毒的侵害才被动采取应对措施,不免有些亡羊补牢的意味。这类技术手段无法避免计算机所受到的侵害,即使最终消灭了病毒,也会给计算机系统本身带来安全隐患,这都是应该注意的问题。因而,主动内核技术在这种环境下应运而生。主动内核技术,顾名思义就是采用主动干扰病毒的技术手段,可以保证在病毒突破计算机系统的瞬间,保护计算机免受伤害。这种主动追击病毒的理念一直是计算机病毒检测工作研究者们的想要达到的目标。主动内核技术的优点是不会在查杀病毒的同时伤及到计算机系统,并且还可以有效的对想要入侵计算机系统的病毒给予有力打击和彻底拦截[2]。主动内核技术的优势就在于和以往的计算机病毒检测技术相比,拥有主动的话语权,不会像传统的计算机病毒检测技术一样,本身并不具有防护能力,只会在病毒侵害里计算机系统之后做一些善后工作,来治疗病毒感染的计算机系统。这种被动防御的计算机病毒检测技术的清除病毒的力度不够大,还是会给计算机的本身系统带来安全隐患。
其实综上所述,主动内核技术的真正核心理念,或者精髓所在,就是针对计算进系统的操作内核,给计算机操作系统和网络系统打一个补丁,这个补丁的打法不是被动而是主动的,之后病毒检测技术的运行就围绕这个补丁开展。用这个补丁对于计算机系统的漏洞进行修补,并且从安全和稳定的双重角度去管理和检查整个计算机的系统或者网络。
1.8网络备份存储管理系统
众所周知,为了避免由于计算机系统被病毒感染而造成计算机系统的重要信息丢失这一严重后果,所以传统意义上来讲,利用备份已经完成的数据文件这一方法来规避风险。所谓网络备份存储管理系统,是指利用存储设备和硬件设施[3],然后借助于存储管理软件的帮助,进行数据文件和信息的统一收集和管理。支撑起网络备份存储管理系统的核心技术是备份管理软件这一功能的完成,在备份的前提下开展计算机系统的继续运行,是安全无虞的。并且需要注意的是,计算机病毒检测技术中的网络备份存储管理系统的运行,可以在原有计算机的数据文件被破坏后可以借助备份的数据文件进行替换和覆盖,不影响计算机系统的正常运行和稳定操作,从而可以最大程度的最好的实现计算机网络数据备份与恢复的智能化管理和高效性的服务。
2总结
综上所述,现今计算机病毒的技术主要采用的是隐藏技术,就是指在计算机病毒在静态保存和动态运作的时候,采取一些为了躲避计算机系统或其他应用程序的检测的技术和方法,就为了可以更好地隐藏自己使其不被发现。隐藏技术是计算机病毒现今采用最为高端和广泛的一种核心技术,因而针对这种计算机病毒的隐藏技术,本文提出一系列行之有效的检测手段和思想作为后续计算机病毒检测技术的参考。
参考文献:
[1] 张勇,张卫民,欧庆于,等.基于主动学习的计算机病毒检测方法研究[J].计算机与数字工程,2011,39(11):89-93,105.
[2] 韦芸,章剑林,徐慧剑,等.免疫原理在计算机病毒检测中的应用[J].计算机应用与软件,2008,25(9):52-53,108.
[3] 万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015(3):114-115,123.