前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒智能檢測(cè)及清除方法范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:計(jì)算機(jī)病毒的智能檢測(cè)技術(shù)和有效防控技術(shù)是關(guān)系到信息安全大局的技術(shù),在我國(guó)互聯(lián)網(wǎng)+的大背景之下,安全軟件的種類變得越來越多,針對(duì)不同的計(jì)算機(jī)病毒的威脅,病毒的檢測(cè)和清除工作面臨著比較大的挑戰(zhàn)。該文針對(duì)計(jì)算機(jī)病毒的查找和清除的課題,對(duì)當(dāng)前計(jì)算機(jī)病毒的特點(diǎn)進(jìn)行了分析,如何確保不同種類的病毒能被檢測(cè)和清除也是當(dāng)前計(jì)算機(jī)維護(hù)人員所討論的重要問題,并對(duì)此進(jìn)行了設(shè)計(jì)方案的分析,對(duì)智能化檢測(cè)和分析技術(shù)的發(fā)展提供了有借鑒價(jià)值的方案。
關(guān)鍵詞:智能檢測(cè)技術(shù)計(jì)算機(jī)病毒病毒防治
1計(jì)算機(jī)病毒的種類和特點(diǎn)
計(jì)算機(jī)病毒可以根據(jù)不同的情況分成很多不同的分類,國(guó)外對(duì)計(jì)算機(jī)病毒的分類大都是根據(jù)計(jì)算機(jī)病毒的破壞力大小分類的,如果某種計(jì)算機(jī)病毒的破壞性強(qiáng),傳染力強(qiáng),病毒傳播的渠道廣泛,則劃歸為一類。根據(jù)計(jì)算機(jī)病毒所儲(chǔ)存的介質(zhì),可以將計(jì)算機(jī)病毒的存儲(chǔ)劃分成網(wǎng)絡(luò)病毒、文件病毒及引導(dǎo)性病毒和通過執(zhí)行計(jì)算機(jī)程序?qū)崿F(xiàn)混合型感染的病毒。經(jīng)常被感染的設(shè)備例如U盤和磁盤,里面都常見幾種比較重要的病毒種類,他們通常通過感染標(biāo)記的文件達(dá)到傳播的目的。最常見的感染方式是對(duì)com格式擴(kuò)展名的文件進(jìn)行管理,網(wǎng)絡(luò)病毒很多是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行大范圍的傳播。針對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)上的計(jì)算機(jī)被控制和被病毒感染的特點(diǎn),病毒一般均是先攻擊網(wǎng)絡(luò)中樞,再攻擊大型設(shè)備,混合型病毒對(duì)以上的病毒傳播方式進(jìn)行了整合,這種病毒的感染力更加強(qiáng)大。計(jì)算機(jī)病毒一般都具有很好的傳播功能,傳遞性強(qiáng)、隱蔽性強(qiáng)等特征,由于計(jì)算機(jī)病毒本身的破壞能力顯著,從這個(gè)意義上而言,計(jì)算機(jī)病毒的傳播過程其實(shí)就是一種隱藏程序的過程,一般而言病毒通過寄生方式保存,由于這種方式隱蔽性強(qiáng),因此比較難以清除。
2計(jì)算機(jī)病毒檢測(cè)的需求程度分析
隨著科學(xué)技術(shù)的發(fā)展,如何有效地運(yùn)用科學(xué)技術(shù)就成為人們所討論的關(guān)鍵問題,計(jì)算機(jī)互聯(lián)網(wǎng)的安全性對(duì)于信息安全而言尤為重要,數(shù)據(jù)庫(kù)的安全是整個(gè)國(guó)家安全的基礎(chǔ),對(duì)于整個(gè)系統(tǒng)的安全而言,起到根基作用,具體到計(jì)算機(jī)病毒的智能檢測(cè)技術(shù),至少包括如下幾個(gè)方面。(1)計(jì)算機(jī)所在的軟件環(huán)境的穩(wěn)定性。對(duì)于容易感染計(jì)算機(jī)病毒的機(jī)器而言,首先所要做的就是保證計(jì)算機(jī)所在的服務(wù)器環(huán)境是穩(wěn)定的,同樣計(jì)算機(jī)操作所依賴的操作平臺(tái)也是需要保證穩(wěn)定的,這樣才能適應(yīng)高強(qiáng)度的信息調(diào)取和使用需要。(2)計(jì)算機(jī)的安全性能??梢試L試?yán)靡恍┌踩夹g(shù)對(duì)計(jì)算機(jī)的安全環(huán)境進(jìn)行維護(hù),例如可以通過計(jì)算機(jī)加密技術(shù)對(duì)可以接觸計(jì)算機(jī)的人員進(jìn)行控制,提升計(jì)算機(jī)訪問的安全系數(shù)。可以將有權(quán)限接觸計(jì)算機(jī)數(shù)據(jù)的人員進(jìn)行分類,對(duì)可以接觸計(jì)算機(jī)的人員進(jìn)行控制。(3)保障計(jì)算機(jī)運(yùn)行的完整及可靠。對(duì)于計(jì)算機(jī)系統(tǒng)而言,計(jì)算機(jī)架構(gòu)的完整性是保證其運(yùn)行穩(wěn)定性的關(guān)鍵,從這個(gè)意義上而言,保證計(jì)算機(jī)架構(gòu)的完整性和操作合規(guī)性是數(shù)據(jù)操作的基礎(chǔ),可以嘗試通過精密的設(shè)計(jì),將數(shù)據(jù)可靠的進(jìn)行分類,保證數(shù)據(jù)的安全穩(wěn)定性。(4)保證計(jì)算機(jī)應(yīng)對(duì)故障的能力。計(jì)算機(jī)系統(tǒng)應(yīng)用于各行各業(yè),提供應(yīng)用方面的基本服務(wù),影響到所有計(jì)算機(jī)用戶的基本利益,需要具備各種功能,對(duì)于硬件設(shè)備的損壞而言,需要及時(shí)進(jìn)行設(shè)備維護(hù)。對(duì)于軟件性能的維護(hù)而言,軟件問題一般會(huì)涉及到死機(jī)和文件崩潰等各類基本問題,為了提升計(jì)算機(jī)系統(tǒng)的保障效率,保持系統(tǒng)運(yùn)行的穩(wěn)定性就顯得格外重要。
3計(jì)算機(jī)病毒如何進(jìn)行智能檢測(cè)
不同的計(jì)算機(jī)病毒,有不同的特點(diǎn),針對(duì)計(jì)算機(jī)病毒的這些特點(diǎn),可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的類別和種類的識(shí)別,根據(jù)計(jì)算機(jī)病毒的基本特點(diǎn),可以對(duì)相關(guān)的智能檢測(cè)技術(shù)的應(yīng)用提供參考借鑒,常見的計(jì)算機(jī)病毒的檢測(cè)方法主要由如下幾種。
3.1長(zhǎng)度檢測(cè)方法
根據(jù)病毒的運(yùn)行機(jī)制和文本文件的基本特點(diǎn)分析,將其與正常的文件進(jìn)行比對(duì),可以發(fā)現(xiàn)計(jì)算機(jī)病毒程序和普通文件的長(zhǎng)度相比有很大的不同,被計(jì)算機(jī)病毒感染的文件在字節(jié)方面會(huì)發(fā)生比較大的變化,與正常的文件相比,會(huì)在長(zhǎng)度方面有所區(qū)別,就上文分析而言,病毒對(duì)計(jì)算機(jī)軟件進(jìn)行感染主要由如下一些特征,即對(duì)文件的寄生和重復(fù)感染,一個(gè)文件或者程序被病毒感染之后,將會(huì)成為宿主病毒,在字節(jié)長(zhǎng)度方面會(huì)有所增長(zhǎng),根據(jù)文件的長(zhǎng)度可以對(duì)病毒的內(nèi)容進(jìn)行預(yù)測(cè),通過病毒字節(jié)長(zhǎng)度的分析,可以得出原始文件是如何記載的結(jié)論,這樣方便對(duì)基礎(chǔ)文件進(jìn)行恢復(fù)。同樣的方法,通過對(duì)每個(gè)文件的字節(jié)長(zhǎng)度的分析,可以確認(rèn)文件的不同種類,檢測(cè)出病毒的不同類型,從而有針對(duì)性地實(shí)現(xiàn)病毒的清除工作。字節(jié)長(zhǎng)度判斷的方法是一種比較基礎(chǔ)的方法,很多時(shí)候判斷的正確率并不高,根據(jù)該方法識(shí)別當(dāng)中的缺陷問題,人們進(jìn)行過廣泛探討,結(jié)論是通過病毒的字節(jié)對(duì)病毒進(jìn)行檢測(cè),方法比較僵化,對(duì)于一些感染文件并不能及時(shí)的檢測(cè)出字節(jié)方面的變化,因此具有一定的就局限性。
3.2病毒標(biāo)記的方法
另一種比較常見的檢測(cè)方法是通過對(duì)宿主文件的感染進(jìn)行標(biāo)記,采用比較特殊的處理方法對(duì)程序的不同位置增加標(biāo)記之后進(jìn)行檢測(cè),根據(jù)這些標(biāo)記對(duì)文本進(jìn)行綜合分析,得出病毒的基本種類特征,比較其他的數(shù)據(jù)檢測(cè)方法,這種方法對(duì)計(jì)算機(jī)操作人員的能力水平和時(shí)間消耗提出了較高的要求。只有計(jì)算機(jī)維護(hù)人員具備較高素質(zhì)的情況下,才能實(shí)現(xiàn)對(duì)于病毒樣本的分析和推廣,對(duì)于計(jì)算機(jī)病毒的分析和排除而言,只有計(jì)算機(jī)病毒的標(biāo)記情況完整,宿主病毒的查找和替換功能才能夠完美實(shí)現(xiàn)。
3.3根據(jù)特征碼進(jìn)行檢測(cè)的方法
對(duì)于計(jì)算機(jī)病毒的標(biāo)記也有可能并不是基于可執(zhí)行的代碼,而是標(biāo)記于計(jì)算機(jī)的病毒當(dāng)中,對(duì)于計(jì)算機(jī)病毒的智能檢測(cè)技術(shù)而言,病毒的標(biāo)記并不是一個(gè)基本過程,需要依靠對(duì)標(biāo)記代碼的判斷來實(shí)現(xiàn)病毒的智能檢測(cè),通過一些簡(jiǎn)單的判斷實(shí)現(xiàn)執(zhí)行代碼的檢測(cè)分析,確定可行代碼之后實(shí)現(xiàn)文本部分的分析檢測(cè),這種可疑代碼的分析檢測(cè)方法就是代碼標(biāo)記的檢測(cè)方法,這種方法的目標(biāo)和效果更好,結(jié)果更加明確,針對(duì)性特別強(qiáng)。
3.4校驗(yàn)檢測(cè)的方法
在對(duì)計(jì)算機(jī)病毒進(jìn)行基本檢測(cè)的時(shí)候,可能針對(duì)不同的情況檢測(cè)出不同的問題,計(jì)算機(jī)文件的檢測(cè)結(jié)果都是在正常的文件屬性當(dāng)中得以保存的,在日常之后的文件使用過程中和之前的對(duì)比會(huì)有一些不同,病毒檢測(cè)的識(shí)別技術(shù)也會(huì)有所差異,為了證明沒有計(jì)算機(jī)病毒的感染,需要對(duì)校驗(yàn)的結(jié)果和由感染風(fēng)險(xiǎn)的病毒進(jìn)行對(duì)比,通過這種方法來確認(rèn)沒有未知和已知的病毒感染,這種方法也存在一些不足,有可能存在正常的文件經(jīng)過了病毒的效驗(yàn),但是發(fā)生了變化之后觸發(fā)了檢測(cè)出來的病毒問題。
3.5感染實(shí)驗(yàn)的方法
針對(duì)有可能產(chǎn)生計(jì)算機(jī)病毒感染的文件的最基本特點(diǎn),每一個(gè)特殊種類的計(jì)算機(jī)病毒都有可能產(chǎn)生的被感染特征,可以通過實(shí)驗(yàn)的方法模擬檢測(cè),對(duì)正常的文件進(jìn)行感染測(cè)試,快速發(fā)現(xiàn)病毒感染的宿主文件的表現(xiàn),從而實(shí)現(xiàn)定位。
4病毒處置的方法
4.1單機(jī)方法
單機(jī)處理方法就是選擇適合實(shí)際情況的計(jì)算機(jī)病毒查殺軟件,對(duì)設(shè)備程序當(dāng)中的計(jì)算機(jī)病毒進(jìn)行監(jiān)控和掃描,同時(shí)如果可以及時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的清除工作,反饋影響計(jì)算機(jī)病毒的種類和特點(diǎn),將會(huì)對(duì)防止計(jì)算機(jī)數(shù)據(jù)丟失的安全保障工作提供有力的技術(shù)支撐。通過反饋計(jì)算機(jī)病毒的種類和特征,對(duì)計(jì)算機(jī)病毒的基本內(nèi)容進(jìn)行識(shí)別,可以實(shí)現(xiàn)完整的查殺過程,避免相關(guān)數(shù)據(jù)丟失的現(xiàn)象發(fā)生。同時(shí)對(duì)于計(jì)算機(jī)系統(tǒng)當(dāng)中的病毒也需要及時(shí)進(jìn)行清除,如果安全防護(hù)軟件發(fā)生了更新,也需要及時(shí)地更新相關(guān)數(shù)據(jù),對(duì)系統(tǒng)計(jì)算數(shù)據(jù)進(jìn)行必要的備份也是防止系統(tǒng)數(shù)據(jù)丟失的有效方法。
4.2利用互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)病毒進(jìn)行防控
通過安全防火墻技術(shù)及時(shí)清理網(wǎng)絡(luò)當(dāng)中的病毒,比單獨(dú)的設(shè)置服務(wù)器對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控更加有效??梢酝ㄟ^對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的及時(shí)清理工作,實(shí)現(xiàn)不同系統(tǒng)操作模式下的安全維護(hù)工作,由于不同系統(tǒng)的計(jì)算機(jī)安裝有不同種類的計(jì)算機(jī)軟件,在對(duì)計(jì)算機(jī)病毒進(jìn)行查殺的時(shí)候,需要對(duì)情況進(jìn)行判斷選擇更加合適的軟件,促使計(jì)算機(jī)病毒避免發(fā)生網(wǎng)絡(luò)感染的現(xiàn)象。
4.3計(jì)算機(jī)病毒的安全防范舉措
為了從根源上防范計(jì)算機(jī)病毒的感染,需要提升計(jì)算機(jī)操作用戶的基本安全意識(shí),嚴(yán)格控制計(jì)算機(jī)的軟件和硬件安全,避免系統(tǒng)中出現(xiàn)計(jì)算機(jī)病毒入侵感染的現(xiàn)象。通過相應(yīng)的措施避免電磁泄露的現(xiàn)象發(fā)生,為了及時(shí)發(fā)現(xiàn)無線電的病毒入侵方式,還需要更加注意該方面的安全。同時(shí)為了避免個(gè)人信息安全泄露的問題,需要采用更多的措施保障個(gè)人信息的安全,避免發(fā)生泄露的事故。
5結(jié)語
在我國(guó)互聯(lián)網(wǎng)技術(shù)逐步普及的大背景之下,對(duì)于計(jì)算機(jī)病毒的智能防護(hù)技術(shù)需要不斷進(jìn)行深入的探討與研究,計(jì)算機(jī)病毒的智能檢測(cè)和清除工作是維護(hù)計(jì)算機(jī)安全的重點(diǎn)內(nèi)容。當(dāng)前的病毒清除軟件有很多種,可以基本滿足病毒威脅的檢測(cè)和防范任務(wù),但是針對(duì)病毒檢測(cè)和清除的問題,還需要進(jìn)行深入探討。該文針對(duì)病毒清除的問題,分析了當(dāng)前智能檢測(cè)技術(shù)的設(shè)計(jì)方案,進(jìn)行了系統(tǒng)論證,提出了一些具體的解決方法。
參考文獻(xiàn)
[1]黃河夫.計(jì)算機(jī)病毒智能檢測(cè)及清除方法探究[J].中國(guó)新通信,2018,20(10):159-160.
[2]楊燕.基于行為分析和特征碼的計(jì)算機(jī)病毒檢測(cè)技術(shù)[D].南京郵電大學(xué),2017.
[3]孔丹丹.基于規(guī)則的計(jì)算機(jī)病毒查殺引擎技術(shù)研究[D].北方工業(yè)大學(xué),201
作者:胡傳斐 單位:荊楚理工學(xué)院