計算機病毒對抗檢測高級技術分析

呂 昆

（河南工業和信息化職業學院，河南 焦作 454000）

計算機病毒對抗檢測高級技術分析

呂 昆

（河南工業和信息化職業學院，河南 焦作 454000）

隨著現代社會的進步和發展，計算機網絡已經被應用于生產生活的各個方面，對于提高企業經濟效益，改善人民生活質量有著積極的促進作用。文章在對計算機病毒進行綜述的前提下，分析了計算機病毒的攻擊技術以及病毒檢測技術，并詳細闡述了計算機病毒防御技術的具體內容，旨在進一步促進計算機病毒檢測技術的發展，進而提高計算機網絡環境安全。

計算機病毒；對抗檢測；檢測高級技術

1 計算機病毒綜述

計算機病毒是一種人為制造的專門用于破壞計算機軟件運行程序的系統，并通過自身復制傳播功能傳染給其他應用程序，隨著計算機技術的普及以及應用范圍的不斷擴大，計算機病毒感染已經成為計算機網絡最大的安全隱患之一。計算機病毒能夠像生物細胞那樣無限繁殖，且繁殖環境要求極低，一旦與帶有病毒的程序相接觸或所傳輸的數據之中帶有病毒因子，就會被傳染，然后再傳染給其他計算機程序。傳染性是計算機病毒的基本屬性之一，病毒一旦進入計算機系統，不經過強有力的網絡查殺和檢測，是不可能主動消失不見的。此外，隱蔽性、破壞性也是計算機病毒的主要屬性，根據計算機病毒傳播以及不同的破壞力度，可以將計算機病毒分為宏病毒、木馬病毒、腳本病毒3大類。

1.1 宏病毒

宏病毒隸屬于腳本病毒，但與腳本病毒相比，還表現出一定的特征，宏病毒的前綴是Macro，第二前綴是Word，Excel等，比較有代表性的病毒名稱叫做美麗莎。

1.2 腳本病毒

Script是腳本病毒的前綴，其共性是使用腳本語言編寫而成，其主要傳播途徑是需要借助網頁完成。

1.3 木馬病毒和黑客病毒

Trojan是木馬病毒的前綴，是借助網絡或者系統漏洞進入用戶系統，成為隱藏在用戶系統內部破壞用戶系統信息完整性，泄露核心機密內容的潛在殺手。木馬病毒和黑客病毒通常是成對出現的，木馬病毒負責入侵用戶計算機系統，黑客病毒負責利用病毒控制計算機軟件程序，二者共同完成對用戶計算機數據信息的竊取工作，散播用戶個人信息。

計算機病毒除了上述提到的3種，還包括很多不同性質、不同類別的病毒種類，但是對于計算機運行系統的危害都不可忽視，有效阻止計算機病毒的入侵和破壞是提高計算機網絡運行環境的主要內容。

2 計算機病毒攻擊技術

病毒攻擊是計算機病毒對抗的重要內容，也是當前計算機病毒對抗研究關注的重點。常見的計算機病毒攻擊技術包括的內容很多，具體有以下幾點。

2.1 病毒研制

病毒攻擊準備階段被稱為病毒研制，有些病毒有專門的攻擊對象和攻擊目的。針對不同的被攻擊主體，研制出具有專門性攻擊能力的病毒原體，并建立相應的數學模型，科學地規劃病毒存儲方式和傳播途徑的過程叫作病毒研制。

2.2 病毒注入

病毒注入是病毒攻擊行為開始的第一步，是病毒攻擊的關鍵性一步。常見的病毒注入方式主要包括兩種：（1）無線注入方式，使用特殊的無線通信系統，遠距離地將計算機病毒發送到敵方計算機系統之中，進而影響對方的計算機系統運行程序，獲取所需要的關鍵信息和情報，完成病毒植入任務；（2）有線注入方式，主要是經網絡傳輸系統獲得的病毒注入，這種植入方式難度較大，一般需要特殊計算機才能和有條件的計算機“黑客”的幫助下找到合適的網絡連接口，實現內外網之間的合理連接，一旦連接成功對于被攻擊者的危害性極大。

2.3 病毒傳播

病毒傳播技術主要包括前門耦合、后門耦合、直接耦合、間接耦合4種主要方式，以上耦合方式能夠發揮傳統計算機病毒傳播功能所不能達到的功能作用，在信息傳播過程中充分發揮計算機病毒對抗功能優勢。

2.4 病毒潛伏

病毒潛伏是指計算機病毒通過特定的方式成功進入計算機系統后，潛伏在計算機某一程序中的行為表現。主要研究內容包括計算機病毒的潛伏機理和方式，對于計算機病毒的偽裝、反跟蹤以及欺騙技術都有較好的處理功能，能夠有效地解決計算機病毒滯留、尋址以及索引跟蹤等病毒問題。

2.5 病毒觸發

病毒觸發主要包括激勵機制和觸發條件研究，對于計算機病毒留存于原宿機體的病毒程序、運行和轉載情況進行有針對性的解決和分析。能夠準確地確定病毒引發的時間和空間，最重要的是能夠檢測出每一個運行過計算機病毒的系統程序的實際情況，并使得它們能夠重新運行，這是病毒注入后急需解決且難度較大的問題之一。

3 計算機病毒檢測技術

3.1 虛擬機技術

虛擬機技術是與人工分析技術相類似的一種計算機病毒檢測技術，其本身具有較強的智能化特點，對計算機內部所存在的病毒檢測速度和準確性都很高，適用于復雜的病毒檢測。單就虛擬機技術應用特點來說，它可以對計算機病毒任何動態進行有效反應，一旦病毒進入虛擬機內，就可以準確地反映出病毒的傳染特性，被廣泛應用于計算機病毒檢測過程中，且效果顯著。但虛擬技術在實際運行中也存在著一定的弊端，如運行程序所需時間要比正常程序運行時間長，運行速度緩慢，不能夠滿足程序中所有虛擬代碼的運行需要。現在市場上常見的技術軟件，大多數采用這種虛擬機樣本代碼，計算機病毒檢測成功率極高，達到95%以上，在實際應用中具有較強的實用價值。

3.2 智能光譜掃描技術

智能光譜掃描技術是為了避免殺毒軟件將轉變性和非連續性的較大病毒進行查殺，進而整合成為高級病毒的技術手段，傳統的病毒查殺軟件在現有的病毒查殺系統中還存有一定的內部資料，實際上使用的技術手段和方法也相對簡單，為增強殺毒軟件工作性能的實用性，需要在原有的傳統殺毒軟件基礎上對病毒檢測手段進行全面細致的分析和改革。智能光譜掃描技術可以實現所有網絡節點信息的掃描和檢測，一旦發現計算機運行系統中存在類似于計算機病毒或者病毒編碼的數據信息，就可以將其定義為病毒，具有檢測準確性高、速度快，但前提條件是，需要在正式檢測開始前，盡可能詳盡地收集有關檢測數據資料，對于新型種類的病毒查殺效果要高于傳統病毒查殺作用。

3.3 特征碼過濾技術

病毒樣本的特征碼一般都會選擇比較長的部分，有時甚至達到數十字節，在此基礎上利用特征碼對計算機內部各個文件系統進行全面掃描和查殺，在發現類似的特征碼后，由系統自動判斷出其是否受到計算機病毒的感染。在計算機網絡安全檢測實際應用中，特征碼會根據查殺內容的具體特點，將病毒程序分成幾份甚至幾十份程序長度來進行病毒檢測活動，有效地避免因單一特征碼檢測造成的誤報漏報行為，增加病毒檢測行為的準確率。此外，利用特征碼檢測時，還應該盡量避免通用信息的選擇和使用，也不要使用零字節作為檢測使用特征碼，應該根據檢測需要選擇幾段有代表性的特征碼，并將特征碼移入數據庫中，記錄好病毒名稱。特征碼檢測技術的優勢在于具有很強的準確性，可以較快地識別出具體的病毒名稱，缺陷在于在檢測速度上存在短板，且對于隱蔽性病毒的檢測效果不佳，一般對被用于已知病毒的分析和檢測實踐中。

4 計算機病毒防御技術

4.1 完善防護體系

計算機病毒感染性極強，為有效避免計算機系統被病毒感染，保證計算機內部存儲的數據資料以及個人信息的安全性和完整性，應建立完善的計算機病毒防御體系，完成對計算機病毒的有效控制和抵御。計算機病毒的防護體系包括訪問控制層、病毒檢測層、病毒遏制層、病毒清除層、系統恢復層以及應急計劃層。為保證各層設計和建構的科學性和合理性，盡量先用性能和質量都十分精良的軟硬件設施作為技術支持。

4.2 系統應用規范

無論是企業還是個人，對于計算機網絡的應用中，都應該選擇質量精良的計算機軟硬件設施，在管理和應用實踐中都表現出明顯的技術優勢。還可以結合產業特點來選擇合適的計算機應用系統設備，根據單位信息存儲和傳輸的實際需要，建立專門的操作應用系統，在保證安全的環境下，由專業人員負責管理和操作，避免因操作不當或者外來病毒侵擾造成的安全隱患問題出現。尤其是在日常工作中，經常會出現因外盤接觸以及操作行為不符合規范而出現的計算機安全隱患問題頻發的現象。在保證規范化操作的基礎上，搭配良好的計算機軟件病毒查殺軟件，有利于保證計算機系統不會受到網絡病毒的干擾，影響正常的工作和運行程序。

4.3 重視應急處理

病毒技術不是一成不變的，而是隨著計算機專業技術的提高而不斷提高，為提高計算機病毒防御的有效性，需要不斷提升計算機病毒檢測的有效性和實用性，需要在合理計算計算機病毒數學模型以及病毒注入方式和攻擊方式的基礎上，提前制定好解決方案和措施，在發現計算機病毒入侵的第一時間，采取有效的處理措施，提高計算機運行和使用的安全性保障。

5 結語

計算機病毒是影響計算機系統運行程序健康持續發展的重要因素，對于計算機系統的運行的安全性和可靠性有著重要的影響意義。加強計算機病毒檢測技術和防御技術的研究和發展，是提高計算機自身保護機制，增強計算機網絡安全的重要舉措，也是促進計算機網絡運行穩定，社會進步和生活便捷的重要途徑。

[1]任艷艷.關于計算機病毒檢測技術分析[J].電子世界，2014（16）：243-244.

[2]李丹.計算機病毒與反病毒檢測系統技術分析[J].微型電腦應用，2014（8）：52-55.

[3]劉志祥.網絡環境下計算機病毒的檢測與防御技術研究[D].武漢：華中科技大學，2009.

[4]張鳴，高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報，2011（2）：48-50.

[5]董毅.計算機網絡安全中防火墻技術的運用探析[J].福建質量管理，2016（1）：163-164.

[6]武強.關于計算機網絡安全中防火墻技術的研究[J].電子世界，2016（8）：100.

[7]張艷斌.計算機網絡安全中防火墻技術的應用研究[J].計算機光盤軟件與應用，2014（9）：148-149.

Analysis of computer virus confrontation detection of advanced technology

Lv Kun
（Henan Industrial and Information Vocational College, Jiaozuo 454000, China）

In this paper, the computer virus attack technology and virus detection technology are analyzed under the premise of computer virus, and elaborated the speci fi c content of computer virus defense technology, aimed at further promote the development of computer virus detection technology, and improve the computer network environment security.

computer virus; confrontation detection; detection of advanced technology

呂昆（1985— ），男，河南濟源，助教；研究方向：計算機網絡安全，多媒體技術。