解密:对于计算机病毒检测与查杀技术的思考_病毒安全_

摘要：作为一种特殊程序，计算机病毒可以快速复制的方式传播。大多数计算机病毒都是在用户不知情的情况下传播的。可以通过电子邮件附件直接从磁盘传播计算机病毒。程序，或直接复制到文件服务器。一旦传播到下一个用户并被其接受，该病毒将直接传递到他们自己的计算机上。如果计算机用户继续使用受病毒感染的软件，或将受病毒感染的磁盘用于计算机驱动器，则会遵循病毒级别。本文分析并探讨了深入的计算机病毒检测和查杀技术。

关键字：计算机；病毒检测；杀死技术；相关思维

1计算机病毒分类

有许多种计算机病毒。首先，必须通过包含病毒的程序载体来安装程序病毒，该病毒主要感染带有.COM，.EXE，.OVL等文件扩展名的可执行程序，这样计算机内存中才会有病毒，并且感染后，某些文件将在执行后立即删除。其次，宏病毒将具有宏功能的数据文件作为目标。 Microsoft或Excel文档容易受到攻击。由于被感染的文件是通过网络直接共享或下载的，因此宏病毒的传播相对较快[1]。当引导型病毒入侵系统文件时，它主要对磁盘内容构成一定的威胁。如果感染了病毒，则可能会重写磁盘的分区表和相关内容。一旦用户启动磁盘，它将被感染。电脑光碟。对于危险的移动代码，通常将其称为脚本。通常，这种类型的普通代码不是病毒。但是，有些恶意计算机代码可能会影响系统的运行，因此可以在一定程度上进行更改。作为病毒类型之一。就木马程序而言，该病毒本身不会复制。它主要是指程序运行时的计算机用户，只要发生攻击，就可以设置后门，并且可以将用户的隐私定期发送到木马程序的控制终端。它可以任意控制计算机，例如删除文件，复制和更改密码。实际上，随着病毒的不断发展，对计算机病毒进行分类不再是一件容易的事，因为更多的病毒具有一定的全面性。

2计算机病毒的主流技术和原理

计算机病毒传播也有许多方式和原理。有直接传动和传动。通过使用社会工程学，一个典型的案例是使用某个软件平台来传输包含病毒的图像文件。尽管这种方法比较原始，但是成功率也比较高。还使用电子邮件进行传播。传播有两种类型。首先，使用附件进行传播。著名的“爱情虫”是因为电子邮件的主题是诱人的“ ILOVEYOU”，附件是“ LOVE-LETTER-FOR-YOU.TXT.VBS”。用户打开附件后，计算机将感染病毒。通过搜索Outlook通讯簿，发送病毒邮件以及通过IRC感染其他用户[2]。其次，它还将使用Webmail传播病毒。如果计算机用户单击该邮件，它将被病毒感染。释放病毒的黑客经常利用计算机用户的好奇心来发送他们感兴趣的电子邮件。尽管它看起来不像垃圾文件，但一旦用户单击它，它将被感染。还使用网页启动和系统漏洞来传播病毒。

3计算机病毒的隐藏机制

要更好地应用计算机病毒检测和查杀技术，必须加深对计算机病毒潜在机制的理解。只有这样，我们才能更准确地检测和杀死计算机病毒。一般而言，计算机感染病毒后，计算机防火墙和管理员系统会检测到病毒并将其杀死。一旦出现异常问题，将直接对其进行检查并杀死。然后，端口隐藏是一种方法，它使用IP协议套件中的其他协议而不是TCP / UDP进行通信以欺骗Netstat和端口扫描软件。常见的一种是使用ICMP协议[3]。此外，还有一些隐藏方法，即直接查找和寄生化开放端口。通常，它仅在收到特殊命令时才监视并执行该命令。当无法识别指令时，计算机系统将直接对其进行处理，并且可识别的指令将导致木马激活并运行，然后在执行任务后将其隐藏。当然，仅仅依靠端口隐藏是不够的。它们还将隐藏进程。有两种类型的过程欺骗和不合适的过程。可以说，如果要有效地检测和杀死计算机病毒，并做好病毒防护工作，就必须从“攻击”的角度学习，并对计算机病毒的隐藏机制有深刻的了解，从而您可以“知道自己和敌人，就永远不会结束战斗。”

4种计算机病毒检测和查杀技术

4.1基于行为的病毒检测技术

众所周知，计算机系统的运行是通过编写相应的代码来进行的，因此随着编写技术的不断发展，编写计算机病毒自然会变得更加复杂和隐蔽。除了当前变形技术的飞速发展之外，计算机病毒还可以在短时间内成为多种模式。变异病毒在类型，大小和数量上都有某些差异。共同点是传播。速度很快，这意味着计算机病毒检测的难度越来越高[4]。因此，研究人员将为此开发一种新的病毒检测技术，即基于行为的病毒检测技术，该技术可以有效处理许多复杂而全面的计算机病毒程序问题，并及时解决固定的计算机病毒。不仅如此，该病毒检测技术还可以直接处理病毒而无需收集所有数据，还可以检测并杀死已知和未知的病毒。

4.2数据加密形式的病毒检测技术

加密病毒检测技术的应用是计算机病毒检测和清除技术中较常见的方法之一，它通过数据加密技术对病毒感染和黑客攻击具有良好的预防作用。通过数据加密技术的应用，当病毒想要入侵计算机系统时，可以使用加密方法来防止这种行为并达到保护数据的目的。另外，在实际的数据传输过程中，也可以直接应用加密技术来避免信息盗窃等问题[5]。然后，在对计算机数据进行加密时，有必要构建相应的密钥交换和管理计划，以最大程度地适应资源限制，确保信息传输的合理性，并维护整个计算机网络的安全性。

4.3签名和签名代码病毒检测技术

在当前的计算机病毒检测过程中，病毒签名是被入侵的主机的标记。当不同的病毒入侵主机程序时，它们将在不同的位置显示不同的标记。这些标记可以是图片，也可以是字符和数字，例如：FGG，2496、4184等。不同的病毒具有不同的签名，并将它们放置在不同的位置。实践表明，在知道病毒签名的内容和位置之后，可以根据程序的特定位置查询病毒签名。找到它后，可以很清楚地知道该程序感染了哪种病毒[6]。可以说病毒签名是不同的识别标记，但是某些病毒没有签名。这是一个特殊的代码。同样的方法也可以用于直接查询可疑程序中具有特殊性质的代码。执行病毒检测。例如，如果发现一个计算机文件在病毒中带有签名，则可以很清楚地发现它感染了哪种病毒。这也是一种更常用和可靠的病毒检测方法。但是，该技术的最大问题是它需要依赖现有的病毒签名和签名，即它只能检测现有的病毒，而不能检测和杀死新生成的病毒。

4.4全面的病毒检测技术

全面的病毒检测技术作为一种完整的病毒检测技术，可以检测计算机中的已知和未知病毒，并可以达到有效修复计算机中病毒的目的[7]。这项技术的应用需要基于计算机病毒感染后发现已更改或更改的信息，全面了解计算机系统中的数据和文件内容，并使用原始文件信息覆盖计算机文件内容已更改通过该病毒，可以修复文件内容，并完全消除了计算机病毒。

4.5启发式扫描病毒检测技术

检测技术的应用原理是充分利用反病毒软件对病毒类型和入侵方法的记忆效应，并将原始病毒类型与反病毒软件功能结合起来，对整个病毒进行检测电脑。如果计算机系统中存在类似于计算机病毒的因素，检测技术将自动激活，并向用户发出适度的警告通知，以提醒计算机用户尽快对其进行处理。当启发式扫描病毒检测技术检测到计算机中的未知病毒时，必须确保计算机能够正常运行，然后才能进行检测[8]。因此，该病毒检测技术的关键步骤是先对所有程序进行统一扫描，扫描完成后再进行相应的病毒检测，然后进行病毒分析，为用户提供及时的病毒处理。

5结论

简而言之，计算机病毒技术和反病毒技术之间的关系本身就是两个相对的理想，它们也是在不断对抗和斗争的过程中发展起来的。相关人员需要科学地了解两者之间的关系。为了不断完善计算机病毒的检测和查杀技术。将来计算机病毒仍将存在，抵御计算机病毒的研究人员还将开发更新的病毒检测和查杀技术和软件，并科学有效地应用它们，以更好地确保计算机系统的正常运行。运行中，真正实现了我国计算机技术的健康发展。

参考

[1]文友奇。探索如何有效防御计算机病毒[J]。中国新通信，2018，20（06）：160.

[2]冯书伟，刘玉倩，陆文静。计算机信息系统安全技术的研究与应用[J]。文存读刊，2018（05）：185-186.

[3]朱立志，王星虎。关键词：计算机病毒，情报和程序属性计算机知识与技术，2018，14（05）：64-66.

[4]黄俊峰。关键词：计算机网络安全，应急响应，构建电子技术与软件工程，2018（04）：219.

[5]常志培，李霞，王卓然。关键词：网络病毒检测，专利技术，发展现状，趋势分析中国发明专利，2017，14（S1）：34-41.

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-348118-1.html