计算机病毒对抗检测高级技术分析

吕 昆

（河南工业和信息化职业学院，河南 焦作 454000）

计算机病毒对抗检测高级技术分析

吕 昆

（河南工业和信息化职业学院，河南 焦作 454000）

随着现代社会的进步和发展，计算机网络已经被应用于生产生活的各个方面，对于提高企业经济效益，改善人民生活质量有着积极的促进作用。文章在对计算机病毒进行综述的前提下，分析了计算机病毒的攻击技术以及病毒检测技术，并详细阐述了计算机病毒防御技术的具体内容，旨在进一步促进计算机病毒检测技术的发展，进而提高计算机网络环境安全。

计算机病毒；对抗检测；检测高级技术

1 计算机病毒综述

计算机病毒是一种人为制造的专门用于破坏计算机软件运行程序的系统，并通过自身复制传播功能传染给其他应用程序，随着计算机技术的普及以及应用范围的不断扩大，计算机病毒感染已经成为计算机网络最大的安全隐患之一。计算机病毒能够像生物细胞那样无限繁殖，且繁殖环境要求极低，一旦与带有病毒的程序相接触或所传输的数据之中带有病毒因子，就会被传染，然后再传染给其他计算机程序。传染性是计算机病毒的基本属性之一，病毒一旦进入计算机系统，不经过强有力的网络查杀和检测，是不可能主动消失不见的。此外，隐蔽性、破坏性也是计算机病毒的主要属性，根据计算机病毒传播以及不同的破坏力度，可以将计算机病毒分为宏病毒、木马病毒、脚本病毒3大类。

1.1 宏病毒

宏病毒隶属于脚本病毒，但与脚本病毒相比，还表现出一定的特征，宏病毒的前缀是Macro，第二前缀是Word，Excel等，比较有代表性的病毒名称叫做美丽莎。

1.2 脚本病毒

Script是脚本病毒的前缀，其共性是使用脚本语言编写而成，其主要传播途径是需要借助网页完成。

1.3 木马病毒和黑客病毒

Trojan是木马病毒的前缀，是借助网络或者系统漏洞进入用户系统，成为隐藏在用户系统内部破坏用户系统信息完整性，泄露核心机密内容的潜在杀手。木马病毒和黑客病毒通常是成对出现的，木马病毒负责入侵用户计算机系统，黑客病毒负责利用病毒控制计算机软件程序，二者共同完成对用户计算机数据信息的窃取工作，散播用户个人信息。

计算机病毒除了上述提到的3种，还包括很多不同性质、不同类别的病毒种类，但是对于计算机运行系统的危害都不可忽视，有效阻止计算机病毒的入侵和破坏是提高计算机网络运行环境的主要内容。

2 计算机病毒攻击技术

病毒攻击是计算机病毒对抗的重要内容，也是当前计算机病毒对抗研究关注的重点。常见的计算机病毒攻击技术包括的内容很多，具体有以下几点。

2.1 病毒研制

病毒攻击准备阶段被称为病毒研制，有些病毒有专门的攻击对象和攻击目的。针对不同的被攻击主体，研制出具有专门性攻击能力的病毒原体，并建立相应的数学模型，科学地规划病毒存储方式和传播途径的过程叫作病毒研制。

2.2 病毒注入

病毒注入是病毒攻击行为开始的第一步，是病毒攻击的关键性一步。常见的病毒注入方式主要包括两种：（1）无线注入方式，使用特殊的无线通信系统，远距离地将计算机病毒发送到敌方计算机系统之中，进而影响对方的计算机系统运行程序，获取所需要的关键信息和情报，完成病毒植入任务；（2）有线注入方式，主要是经网络传输系统获得的病毒注入，这种植入方式难度较大，一般需要特殊计算机才能和有条件的计算机“黑客”的帮助下找到合适的网络连接口，实现内外网之间的合理连接，一旦连接成功对于被攻击者的危害性极大。

2.3 病毒传播

病毒传播技术主要包括前门耦合、后门耦合、直接耦合、间接耦合4种主要方式，以上耦合方式能够发挥传统计算机病毒传播功能所不能达到的功能作用，在信息传播过程中充分发挥计算机病毒对抗功能优势。

2.4 病毒潜伏

病毒潜伏是指计算机病毒通过特定的方式成功进入计算机系统后，潜伏在计算机某一程序中的行为表现。主要研究内容包括计算机病毒的潜伏机理和方式，对于计算机病毒的伪装、反跟踪以及欺骗技术都有较好的处理功能，能够有效地解决计算机病毒滞留、寻址以及索引跟踪等病毒问题。

2.5 病毒触发

病毒触发主要包括激励机制和触发条件研究，对于计算机病毒留存于原宿机体的病毒程序、运行和转载情况进行有针对性的解决和分析。能够准确地确定病毒引发的时间和空间，最重要的是能够检测出每一个运行过计算机病毒的系统程序的实际情况，并使得它们能够重新运行，这是病毒注入后急需解决且难度较大的问题之一。

3 计算机病毒检测技术

3.1 虚拟机技术

虚拟机技术是与人工分析技术相类似的一种计算机病毒检测技术，其本身具有较强的智能化特点，对计算机内部所存在的病毒检测速度和准确性都很高，适用于复杂的病毒检测。单就虚拟机技术应用特点来说，它可以对计算机病毒任何动态进行有效反应，一旦病毒进入虚拟机内，就可以准确地反映出病毒的传染特性，被广泛应用于计算机病毒检测过程中，且效果显著。但虚拟技术在实际运行中也存在着一定的弊端，如运行程序所需时间要比正常程序运行时间长，运行速度缓慢，不能够满足程序中所有虚拟代码的运行需要。现在市场上常见的技术软件，大多数采用这种虚拟机样本代码，计算机病毒检测成功率极高，达到95%以上，在实际应用中具有较强的实用价值。

3.2 智能光谱扫描技术

智能光谱扫描技术是为了避免杀毒软件将转变性和非连续性的较大病毒进行查杀，进而整合成为高级病毒的技术手段，传统的病毒查杀软件在现有的病毒查杀系统中还存有一定的内部资料，实际上使用的技术手段和方法也相对简单，为增强杀毒软件工作性能的实用性，需要在原有的传统杀毒软件基础上对病毒检测手段进行全面细致的分析和改革。智能光谱扫描技术可以实现所有网络节点信息的扫描和检测，一旦发现计算机运行系统中存在类似于计算机病毒或者病毒编码的数据信息，就可以将其定义为病毒，具有检测准确性高、速度快，但前提条件是，需要在正式检测开始前，尽可能详尽地收集有关检测数据资料，对于新型种类的病毒查杀效果要高于传统病毒查杀作用。

3.3 特征码过滤技术

病毒样本的特征码一般都会选择比较长的部分，有时甚至达到数十字节，在此基础上利用特征码对计算机内部各个文件系统进行全面扫描和查杀，在发现类似的特征码后，由系统自动判断出其是否受到计算机病毒的感染。在计算机网络安全检测实际应用中，特征码会根据查杀内容的具体特点，将病毒程序分成几份甚至几十份程序长度来进行病毒检测活动，有效地避免因单一特征码检测造成的误报漏报行为，增加病毒检测行为的准确率。此外，利用特征码检测时，还应该尽量避免通用信息的选择和使用，也不要使用零字节作为检测使用特征码，应该根据检测需要选择几段有代表性的特征码，并将特征码移入数据库中，记录好病毒名称。特征码检测技术的优势在于具有很强的准确性，可以较快地识别出具体的病毒名称，缺陷在于在检测速度上存在短板，且对于隐蔽性病毒的检测效果不佳，一般对被用于已知病毒的分析和检测实践中。

4 计算机病毒防御技术

4.1 完善防护体系

计算机病毒感染性极强，为有效避免计算机系统被病毒感染，保证计算机内部存储的数据资料以及个人信息的安全性和完整性，应建立完善的计算机病毒防御体系，完成对计算机病毒的有效控制和抵御。计算机病毒的防护体系包括访问控制层、病毒检测层、病毒遏制层、病毒清除层、系统恢复层以及应急计划层。为保证各层设计和建构的科学性和合理性，尽量先用性能和质量都十分精良的软硬件设施作为技术支持。

4.2 系统应用规范

无论是企业还是个人，对于计算机网络的应用中，都应该选择质量精良的计算机软硬件设施，在管理和应用实践中都表现出明显的技术优势。还可以结合产业特点来选择合适的计算机应用系统设备，根据单位信息存储和传输的实际需要，建立专门的操作应用系统，在保证安全的环境下，由专业人员负责管理和操作，避免因操作不当或者外来病毒侵扰造成的安全隐患问题出现。尤其是在日常工作中，经常会出现因外盘接触以及操作行为不符合规范而出现的计算机安全隐患问题频发的现象。在保证规范化操作的基础上，搭配良好的计算机软件病毒查杀软件，有利于保证计算机系统不会受到网络病毒的干扰，影响正常的工作和运行程序。

4.3 重视应急处理

病毒技术不是一成不变的，而是随着计算机专业技术的提高而不断提高，为提高计算机病毒防御的有效性，需要不断提升计算机病毒检测的有效性和实用性，需要在合理计算计算机病毒数学模型以及病毒注入方式和攻击方式的基础上，提前制定好解决方案和措施，在发现计算机病毒入侵的第一时间，采取有效的处理措施，提高计算机运行和使用的安全性保障。

5 结语

计算机病毒是影响计算机系统运行程序健康持续发展的重要因素，对于计算机系统的运行的安全性和可靠性有着重要的影响意义。加强计算机病毒检测技术和防御技术的研究和发展，是提高计算机自身保护机制，增强计算机网络安全的重要举措，也是促进计算机网络运行稳定，社会进步和生活便捷的重要途径。

[1]任艳艳.关于计算机病毒检测技术分析[J].电子世界，2014（16）：243-244.

[2]李丹.计算机病毒与反病毒检测系统技术分析[J].微型电脑应用，2014（8）：52-55.

[3]刘志祥.网络环境下计算机病毒的检测与防御技术研究[D].武汉：华中科技大学，2009.

[4]张鸣，高杨.计算机网络安全与防火墙技术研究[J].黄河水利职业技术学院学报，2011（2）：48-50.

[5]董毅.计算机网络安全中防火墙技术的运用探析[J].福建质量管理，2016（1）：163-164.

[6]武强.关于计算机网络安全中防火墙技术的研究[J].电子世界，2016（8）：100.

[7]张艳斌.计算机网络安全中防火墙技术的应用研究[J].计算机光盘软件与应用，2014（9）：148-149.

Analysis of computer virus confrontation detection of advanced technology

Lv Kun
（Henan Industrial and Information Vocational College, Jiaozuo 454000, China）

In this paper, the computer virus attack technology and virus detection technology are analyzed under the premise of computer virus, and elaborated the speci fi c content of computer virus defense technology, aimed at further promote the development of computer virus detection technology, and improve the computer network environment security.

computer virus; confrontation detection; detection of advanced technology

吕昆（1985— ），男，河南济源，助教；研究方向：计算机网络安全，多媒体技术。