计算机病毒智能检测及清除方法探究
来源:用户上传
作者:
摘 要:计算机病毒的智能检测技术和有效防控技术是关系到信息安全大局的技术,在我国互联网+的大背景之下,安全软件的种类变得越来越多,针对不同的计算机病毒的威胁,病毒的检测和清除工作面临着比较大的挑战。该文针对计算机病毒的查找和清除的课题,对当前计算机病毒的特点进行了分析,如何确保不同种类的病毒能被检测和清除也是当前计算机维护人员所讨论的重要问题,并对此进行了设计方案的分析,对智能化检测和分析技术的发展提供了有借鉴价值的方案。
关键词:智能检测技术 计算机病毒 病毒防治
中图分类号:TP309 文献标识码:A 文章编号:1672-3791(2019)01(b)-00-02
随着计算机技术的飞速发展,计算机病毒的种类变得越来越多,计算机病毒对于互联网的安全起到了非常严重的威胁程度,对当前互联网的正常运行产生重要影响,一个国家的经济安全和社会稳定如果遭受破坏,产生信息财产方面的损失,将会对社会安定造成不良影响。信息和网络的安全也属于当前基本安全维护重要领域中的一种,提升网络安全的全民防范意识,提升网络信息安全的防护机制,对于计算机病毒的防治工作而言尤为重要。当前我国对病毒防治工作花费了大量的精力,国内和国外对此均进行了大量的研究,从学术界和产业界都对计算机病毒的防治工作格外关注,该文针对计算机病毒的防治问题进行了探讨。计算机病毒的智能检测技术是当前网络病毒对抗工作的重要内容,该文针对计算机病毒的清除及智能化展开问题进行了探讨和分析归纳。
1 计算机病毒的种类和特点
计算机病毒可以根据不同的情况分成很多不同的分类,国外对计算机病毒的分类大都是根据计算机病毒的破坏力大小分类的,如果某种计算机病毒的破坏性强,传染力强,病毒传播的渠道广泛,则划归为一类。根据计算机病毒所储存的介质,可以将计算机病毒的存储划分成网络病毒、文件病毒及引导性病毒和通过执行计算机程序实现混合型感染的病毒。经常被感染的设备例如U盘和磁盘,里面都常见几种比较重要的病毒种类,他们通常通过感染标记的文件达到传播的目的。最常见的感染方式是对com格式扩展名的文件进行管理,网络病毒很多是利用计算机网络进行大范围的传播。针对網络节点上的计算机被控制和被病毒感染的特点,病毒一般均是先攻击网络中枢,再攻击大型设备,混合型病毒对以上的病毒传播方式进行了整合,这种病毒的感染力更加强大。
计算机病毒一般都具有很好的传播功能,传递性强、隐蔽性强等特征,由于计算机病毒本身的破坏能力显著,从这个意义上而言,计算机病毒的传播过程其实就是一种隐藏程序的过程,一般而言病毒通过寄生方式保存,由于这种方式隐蔽性强,因此比较难以清除。
2 计算机病毒检测的需求程度分析
随着科学技术的发展,如何有效地运用科学技术就成为人们所讨论的关键问题,计算机互联网的安全性对于信息安全而言尤为重要,数据库的安全是整个国家安全的基础,对于整个系统的安全而言,起到根基作用,具体到计算机病毒的智能检测技术,至少包括如下几个方面。
(1)计算机所在的软件环境的稳定性。对于容易感染计算机病毒的机器而言,首先所要做的就是保证计算机所在的服务器环境是稳定的,同样计算机操作所依赖的操作平台也是需要保证稳定的,这样才能适应高强度的信息调取和使用需要。(2)计算机的安全性能。可以尝试利用一些安全技术对计算机的安全环境进行维护,例如可以通过计算机加密技术对可以接触计算机的人员进行控制,提升计算机访问的安全系数。可以将有权限接触计算机数据的人员进行分类,对可以接触计算机的人员进行控制。(3)保障计算机运行的完整及可靠。对于计算机系统而言,计算机架构的完整性是保证其运行稳定性的关键,从这个意义上而言,保证计算机架构的完整性和操作合规性是数据操作的基础,可以尝试通过精密的设计,将数据可靠的进行分类,保证数据的安全稳定性。(4)保证计算机应对故障的能力。计算机系统应用于各行各业,提供应用方面的基本服务,影响到所有计算机用户的基本利益,需要具备各种功能,对于硬件设备的损坏而言,需要及时进行设备维护。对于软件性能的维护而言,软件问题一般会涉及到死机和文件崩溃等各类基本问题,为了提升计算机系统的保障效率,保持系统运行的稳定性就显得格外重要。
3 计算机病毒如何进行智能检测
不同的计算机病毒,有不同的特点,针对计算机病毒的这些特点,可以实现对计算机病毒的类别和种类的识别,根据计算机病毒的基本特点,可以对相关的智能检测技术的应用提供参考借鉴,常见的计算机病毒的检测方法主要由如下几种。
3.1 长度检测方法
根据病毒的运行机制和文本文件的基本特点分析,将其与正常的文件进行比对,可以发现计算机病毒程序和普通文件的长度相比有很大的不同,被计算机病毒感染的文件在字节方面会发生比较大的变化,与正常的文件相比,会在长度方面有所区别,就上文分析而言,病毒对计算机软件进行感染主要由如下一些特征,即对文件的寄生和重复感染,一个文件或者程序被病毒感染之后,将会成为宿主病毒,在字节长度方面会有所增长,根据文件的长度可以对病毒的内容进行预测,通过病毒字节长度的分析,可以得出原始文件是如何记载的结论,这样方便对基础文件进行恢复。同样的方法,通过对每个文件的字节长度的分析,可以确认文件的不同种类,检测出病毒的不同类型,从而有针对性地实现病毒的清除工作。字节长度判断的方法是一种比较基础的方法,很多时候判断的正确率并不高,根据该方法识别当中的缺陷问题,人们进行过广泛探讨,结论是通过病毒的字节对病毒进行检测,方法比较僵化,对于一些感染文件并不能及时的检测出字节方面的变化,因此具有一定的就局限性。
3.2 病毒标记的方法
另一种比较常见的检测方法是通过对宿主文件的感染进行标记,采用比较特殊的处理方法对程序的不同位置增加标记之后进行检测,根据这些标记对文本进行综合分析,得出病毒的基本种类特征,比较其他的数据检测方法,这种方法对计算机操作人员的能力水平和时间消耗提出了较高的要求。只有计算机维护人员具备较高素质的情况下,才能实现对于病毒样本的分析和推广,对于计算机病毒的分析和排除而言,只有计算机病毒的标记情况完整,宿主病毒的查找和替换功能才能够完美实现。 3.3 根据特征码进行检测的方法
对于计算机病毒的标记也有可能并不是基于可执行的代码,而是标记于计算机的病毒当中,对于计算机病毒的智能检测技术而言,病毒的标记并不是一个基本过程,需要依靠对标记代码的判断来实现病毒的智能检测,通过一些简单的判断实现执行代码的检测分析,确定可行代码之后实现文本部分的分析检测,这种可疑代码的分析检测方法就是代码标记的检测方法,这种方法的目标和效果更好,结果更加明确,针对性特别强。
3.4 校验检测的方法
在对计算机病毒进行基本检测的时候,可能针对不同的情况检测出不同的问题,计算机文件的检测结果都是在正常的文件属性当中得以保存的,在日常之后的文件使用过程中和之前的对比会有一些不同,病毒检测的识别技术也会有所差异,为了证明没有计算机病毒的感染,需要对校验的结果和由感染风险的病毒进行对比,通过这种方法来确认没有未知和已知的病毒感染,这种方法也存在一些不足,有可能存在正常的文件经过了病毒的效验,但是发生了变化之后触发了检测出来的病毒问题。
3.5 感染实验的方法
针对有可能产生计算机病毒感染的文件的最基本特点,每一个特殊种类的计算机病毒都有可能产生的被感染特征,可以通过实验的方法模拟检测,对正常的文件进行感染测试,快速发现病毒感染的宿主文件的表现,从而实现定位。
4 病毒处置的方法
4.1 单机方法
单机处理方法就是选择适合实际情况的计算机病毒查杀软件,对设备程序当中的计算机病毒进行监控和扫描,同时如果可以及时实现对计算机病毒的清除工作,反馈影响计算机病毒的种类和特点,将会对防止计算机数据丢失的安全保障工作提供有力的技术支撑。通过反馈计算机病毒的种类和特征,对计算机病毒的基本内容进行识别,可以实现完整的查杀过程,避免相关数据丢失的现象发生。同时对于计算机系统当中的病毒也需要及时进行清除,如果安全防护软件发生了更新,也需要及时地更新相关数据,对系统计算数据进行必要的备份也是防止系统数据丢失的有效方法。
4.2 利用互联网对计算机病毒进行防控
通过安全防火墙技术及时清理网络当中的病毒,比单独的设置服务器对网络安全进行监控更加有效。可以通过对计算机网絡病毒的及时清理工作,实现不同系统操作模式下的安全维护工作,由于不同系统的计算机安装有不同种类的计算机软件,在对计算机病毒进行查杀的时候,需要对情况进行判断选择更加合适的软件,促使计算机病毒避免发生网络感染的现象。
4.3 计算机病毒的安全防范举措
为了从根源上防范计算机病毒的感染,需要提升计算机操作用户的基本安全意识,严格控制计算机的软件和硬件安全,避免系统中出现计算机病毒入侵感染的现象。通过相应的措施避免电磁泄露的现象发生,为了及时发现无线电的病毒入侵方式,还需要更加注意该方面的安全。同时为了避免个人信息安全泄露的问题,需要采用更多的措施保障个人信息的安全,避免发生泄露的事故。
5 结语
在我国互联网技术逐步普及的大背景之下,对于计算机病毒的智能防护技术需要不断进行深入的探讨与研究,计算机病毒的智能检测和清除工作是维护计算机安全的重点内容。当前的病毒清除软件有很多种,可以基本满足病毒威胁的检测和防范任务,但是针对病毒检测和清除的问题,还需要进行深入探讨。该文针对病毒清除的问题,分析了当前智能检测技术的设计方案,进行了系统论证,提出了一些具体的解决方法。
参考文献
[1] 黄河夫.计算机病毒智能检测及清除方法探究[J].中国新通信,2018,20(10):159-160.
[2] 杨燕.基于行为分析和特征码的计算机病毒检测技术[D].南京邮电大学,2017.
[3] 孔丹丹.基于规则的计算机病毒查杀引擎技术研究[D].北方工业大学,2017.
[4] 庄健平.计算机安全之病毒及防治研究[J].电脑迷,2017(4):199.
[5] 裴彦芳.计算机病毒及防范[J].科技传播,2014,6(23): 146-147.
转载注明来源:https://www.xzbu.com/8/view-14685403.htm
