返回
浅谈计算机病毒智能检测技术

浅谈计算机病毒智能检测技术

ID:32644919

大小:56.52 KB

页数:5页

时间:2019-02-14

浅谈计算机病毒智能检测技术_第1页
浅谈计算机病毒智能检测技术_第2页
浅谈计算机病毒智能检测技术_第3页
浅谈计算机病毒智能检测技术_第4页
浅谈计算机病毒智能检测技术_第5页
资源描述:

《浅谈计算机病毒智能检测技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈计算机病毒智能检测技术国家新闻出版广电总局725台,山西晋中031308摘要:随着科技的发展,计算机技术的应用已遍及各个领域,对人们的牛产牛活产牛了深刻的影响。但随着计算机网络的普及,计算机病毒给计算机系统造成的破坏却是不容忽视的,不仅影响计算机的正常使用,还会造成各种网络安全问题,危害人们的信息安全。因此有必要加强计算机病毒的检测,改善计算机病毒检测技术的应用,有效地防止病毒对计算机系统造成危害,以维护计算机网络的安全。木文将对计算机病毒的智能检测技术进行分析,了解主要的计算机病毒检测方法,提高检测的有效性,避免计算机病毒危害的扩大化。关键词:计算机病毒;智能检测;应用分析计

2、算机在给人们的牛活带来便利的同时也隐藏着一些危害,计算机病毒在入侵计算机系统的过程中,不仅会造成计算机网络的瘫痪,还会导致信息的丢失、盗取,严重影响计算机用户的信息安全。特別是在计算机网络不断发展的过程中,病毒的种类与传播途径也随之多样化,一些病毒在用户未察觉的情况下就轻易地入侵用户的计算机系统并进行传播,影响信息网络的安全性。因此要提高计算机网络的安全性应加强计算机病毒的智能检测,在计算机病毒还未入侵的情况下提高计算机病毒的防御能力,不给病毒入侵的机会。1计算机病毒的整体概述1.1计算机病毒的种类计算机病毒的危害性是有目共睹的,随着计算机网络的普及,计算机病毒己成为网络信息安全的

3、重大威胁。自从计算机网络的发明以来,病毒的入侵也随着出现,病毒主要是人为制造的一种专门威胁计算机网络安全的,对计算机系统进行攻击的应用程序代码,而且病毒可以进行复制传播,严重影响系统的运行,在进行大量复制的情况下,导致系统的瘫痪。病毒主要有三种,第一种为宏病毒,由于其具有不同的特性,所以尽管它属于脚本病毒的一种,但仍然将其进行单独的归类。宏病毒有两种前缀,分别是Macro、Word或Excel,在其传播以来较为人所知的是美丽莎。第二种是脚本病毒,是一种使用脚本语言编写,通过网页进行传播的病毒,它的前缀是Script.o而第三种是木马病毒或黑客病毒,这两种病毒通常是一起出现的,在具体

4、的入侵过程中木马病毒可以通过网络或者计算机系统的漏洞进入系统,并进行隐藏,而后黑客病毒则负责控制计算机系统并将用户的信息泄露岀去,对用户的信息安全造成威胁。而除了这些较为常见的病毒外,根据病毒的链接方式,病毒还分为源码型病毒、嵌入式病毒、外壳性病毒以及操作系统病毒。源码型病毒主要是对高级语言程序造成攻击,并且在程序编译前就将病毒程序插入源码中,使得源码程序与病毒程序在编译后成为一个整体;嵌入式病毒主要是嵌入到源程序中,并以插入的方式链接病毒程序与计算机系统;外壳型病毒则不对源程序进行修改,而是将自身散布在主程序的周围,对其进行攻击;操作系统病毒是在病毒运行中用病毒的逻辑部分代替合法

5、的操作程序,造成计算机系统的瘫痪。1.2计算机病毒的特点计算机病毒的特点主要有寄生性、传染性、潜伏性、隐蔽性、破坏性以及可触发性。寄生性就是病毒寄生在正常的程序之中,在程序进行运行的过程中产生破坏;传染性就是病毒自身可以进行复制,并通过各种途径进行传播;潜伏性是病毒具有自动爆发的特点,在特定条件下自动爆发;破化性主要指的是病毒的危害,病毒不仅影响系统的运行还会对系统的整体造成破坏;而可触发性就是条件成熟下突然爆发,对计算机系统造成重大的危害。2计算机病毒的狛能检测方法分析2.1长度检测法计算机病毒的智能检测方法由于使用的原理、范围以及花费的不同,检测的方法也不同。在利用长度检测中,

6、当病毒对程序进行攻击吋,宿主程序的字节会出现增加的情况,一般会增加几百字节。而利用长度检测就是定期对文件长度进行监测的方法,以此发现文件中是否出现字节增加的情况,从而有效地判定病毒程序是否对系统造成入侵。在对长度增加情况进行研究并与病毒库文件的人小进行比对的情况下,还可以知道病毒的种类。但由于文件长度增加也有可能是其它因素造成的,因而即使长度增加在一定情况下也是正常的,并且源程序在修改过后的情况下也会造成长度的变化,而不同版本的操作系统也有可能引起字节长度的变化,因而在宿主程序长度不变的情况下,不能对系统病毒是否入侵进行判定因而具有一定的局限性。2.2病毒签名检测法病毒在入侵程序时

7、,有吋会对宿主程序进行标记,就是在不同的位置上加入特殊的感染标记。这样在检测的过程中,在对病壽样本进行分析后,可以知道病毒签名的具体内容和位置,从而可以对程序进行搜索,对可疑的程序进行定位,了解病毒签名的方式,得到具体的病毒种类信息。但此种方法也有一定的局限性,就是在检测的过程中必须对病毒进行剖析,了解不同种类病毒的签名特点,具体知道病毒签名的内容与位置,并且在一些程序当中存在与病毒完全致的代码,增加区分的难度,可能存在错误分析的情况。2.3特征代码检测法特征代码检测

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。