联系客服·网站地图·收藏本页·设为首页
软件工程当前位置:中国论文库 > 计算机论文 > 软件工程> 正文

计算机反病毒软件技术探究

时间:2012-02-26作者:魏晋来源:中国论文库
字号:T|T

  摘要:介绍了特征码反病毒技术、虚拟机技术、沙盘技术、启发式和主动式反病毒技术、实时监控技术和云技术原理及其优缺点,分析了反病毒技术的发展趋势.  关键词:特征码;虚拟机;沙盘;启发

  摘要:介绍了特征码反病毒技术、虚拟机技术、沙盘技术、启发式和主动式反病毒技术、实时监控技术和云技术原理及其优缺点,分析了反病毒技术的发展趋势.

  关键词:特征码;虚拟机;沙盘;启发式;主动式;实时监控;云安全

  0引言

  计算机病毒是危害计算机和网络安全的主要因素,且其数量正在快速增加,它给计算机系统的安全造成了巨大威胁,据此,人们开始了反病毒研究,反病毒技术也随之不断发展.

  1特征码技术

  特征码技术是分析、查解已知病毒的反病毒技术,使用它时,首先要获得病毒程序,然后,具体分析并从其中提取一系列二进制串的病毒特征码[1];再根据提取的病毒特征码逐个与程序文件进行比较,因为只有病毒才会有这些特征码,所以,依靠这些特征码就可把病毒程序和正常程序区别开来,得以识别和清除病毒文件[2].定期升级杀毒软件就是更新杀毒软件病毒库中的新病毒特征码,以便查出新的病毒.

  特征码技术虽有适用范围广、操作简便、行之有效的特点,但也有局限性.1)具有滞后性,总是在新的病毒威胁产生后,才能对其进行分析并生成相应的特征码和处理方法.2)并不是所有的病毒都可以用其特征码来描述的.3)如果病毒本身具有反跟踪、解码或变形性能等,那么,跟踪和反汇编获取特征码的任务将变得极其复杂.4)由于每个反病毒软件对特征码的描述不尽相同,很难在国际范围内建立统一的特征码,所以,采用特征码技术也会出现某些误查和误报现象.

  2虚拟机技术

  特征码技术适于查杀已知病毒,但无法查杀未知病毒,所以,随着反病毒技术的不断发展,又出现了一种新的反病毒技术——虚拟机技术.虚拟技术首先要求建立一个完整的计算机虚拟系统,在虚拟系统中,先执行程序文件,通过虚拟环境中程序文件是否具有复制性和传染性等,确定该程序文件是否就是病毒程序[3].尽管运行了病毒程序,但我们可以随时还原虚拟机的环境,不会影响正常的计算机系统.虚拟机技术的弊端是占用系统的资源过多,有时甚至还会出现杀毒软件和系统的假死现象.

  3沙盘虚拟技术

  沙盘虚拟技术是虚拟技术的发展,它的技术原理与虚拟技术大致相同,www.lwkoo.com但也有不同之处[4].沙盘虚拟技术并不是完全地虚拟一个完整的计算机系统,而是只模拟现有的系统与环境,在这个特定的虚拟环境中执行程序文件;然后,通过执行程序文件产生的效果,判定它是否是病毒程序.当计算机系统重新启动后,原虚拟环境中的数据全部被清除,并处于原始状态.因为沙盘虚拟技术解决了虚拟机占用系统资源过多的问题,所以,沙盘虚拟反病毒技术应用更广泛.

  4启发式技术

  启发式技术与传统反病毒特征码扫描技术相比,其优点在于它能防御未知病毒,其实质就是它能区分正常程序与非正常程序.当病毒程序运行后,指令的执行顺序和执行行为都和正常程序不同,它通过分析、判断一个程序文件中的指令、指令执行顺序和行为与正常文件指令运行的差别,判断哪些是正常程序,哪些是病毒程序[5].在检测中,如果发现指令中包含恶意指令的动作或可疑危险行为,则认为它是病毒程序,立即做出判断并立即拦截.

  5主动防御技术

  在杀毒软件的病毒特征码库较旧或不能识别新病毒的情况下,如何拦截病毒呢?随着计算机技术的发展,又出现了主动防御技术.它主要是针对未知病毒而提出的防杀技术,它是在没有获得病毒样本之前而阻止病毒运行的一种防范技术.其原理是提取病毒行为的共性特征,利用这些行为特征,判断一个程序文件是否为病毒[6],如自我建立进程、自我建立启动项、修改注册表、自我复制、不断连接网络等,综合这些行为特征,可判断某程序文件是否为病毒.其缺点是必须当程序文件执行时才有效,不能静态检测病毒.

  启发式与主动式技术都是反病毒技术的发展方向,都具有某种人工智能的特点.在新病毒和新变种病毒层出不穷、数量不断激增的环境中,这两种技术的产生和应用将会具有更重要的意义.

  6病毒实时监控技术

  计算机网络已成为病毒传播的最佳途径,由于它是实时、动态的,因此,要求反病毒软件具有实时监控的功能.实时监控技术就是任何程序在调用之前都要经过过滤,发现病毒侵入,就立即报警并清除,将病毒拒之门外,做到防患于未然.

  7云安全技术

  云安全技术将分布式计算、并行处理、未知病毒行为判断技术等融合在一起[7],它通过分布在互联网中大量的客户端,监测网络病毒,当发现新病毒出现时,立刻捕获并将其样本传送到服务器中进行分析和处理,服务器在分析和处理后,再把查杀病毒的处理方案通过互联网分发到每一个客户端,这就使每一个客户端都有了查杀新病毒的能力.利用云安全技术,杀病毒软件能更快地获取病毒样本,从而使客户端在短时间内获得查杀新病毒的能力,大大提高反病毒效率.但因处于发展阶段,还没有一个统一的标准,各厂商各自为战,所以,造成了客户端对新病毒的判断结果不一致、客户端误判等情况的发生,从而直接影响了客户端查杀病毒的准确性.

  8结束语

  从计算机病毒的发展趋势来看,病毒的智能化将成为未来计算机病毒的突出特点.从现在发现的一些智能化计算机病毒来看,病毒的智能化程度越来越高,制作病毒的技术水平也越来越高,有的智能化病毒甚至能改变特征码,逃过传统方式的防杀.面对这种严峻形势,未来的反病毒软件技术将不可能使用单一技术,只有融合多种反病毒软件技术,发挥各自优势,扬长避短,才能取得更好的效果.

  参考文献:

  [1]张仁斌.计算机病毒与反病毒技术[M].北京:清华大学出版社,2006:91-103.

  [2]秦志光,张凤荔.计算机病毒原理与防范[M].北京:人民邮电出版社,2007:117-119.

  [3]王鑫,蒋华.网络环境下的计算机病毒及其防范技术[J].计算机与数字工程,2008(2):88-90.

  [4]张瑜,李涛,吴丽华.计算机病毒演化模型及分析[J].电子科技大学学报,2009,38(3):419-422.

  [5]喻伟.基于病毒检测的虚拟机的设计与实现[D].北京:北方工业大学,2009.

  [6]张凡.面向未知病毒检测方法与系统实现技术研究[D].西安:西北工业大学,2003.

  [7]王倍昌.计算机病毒揭秘与对抗[M].北京:电子工业出版社,2011:377-379.

转贴于中国论文库 http://www.lwkoo.com

    相关阅读

    推荐论文

    热门

    最新

    推荐